Durante o primeiro trimestre de 2022, 82% das invasões a organizações foram causadas por exposição de uma vulnerabilidade reconhecida na superfície de ataque da vítima. Essas falhas não descobertas escureceram o custo financeiro associado a erros humanos, que representaram 18%.
De acordo com os dados da Tetra Defense e seu relatório trimestral, houve um crescimento significativo nos ataques cibernéticos dirigidos a organizações dos Estados Unidos entre janeiro a março de 2022.
O relatório não ignorou a segurança dos trabalhadores, ou a falta dela, quando se trata de segurança. A Tetra descobriu que a falta de mecanismos de autenticação multifatoriais (MFA) implementados pelas empresas e credenciais comprometidas são ainda fatores cruciais em ataques contra organizações.
Mostrando Exteriormente: Um Percurso Maior de Engajamento
Esta pesquisa examina o Ponto inicial de Comprometimento (PRC) em ataques. O PRC é o ponto de entrada inicial que um ator mal intencionado usa para invadir uma organização. Esta é classificada como a exposição externa a uma fragilidade conhecida, ou uma ação maliciosa realizada por um usuário, ou uma configuração incorreta do sistema.
Segundo o relatório, o prejuízo provocado por sistemas não padronizados é 54% maior que o gerado por erros de funcionários.
Um investigador estabelece uma diferença entre as “Vulnerabilidades Externas” e as “Exposições Externas aos Riscos”.
Segundo a Tetra Defense, vulnerabilidades externas são incidentes quando um agressor aproveita a exploração de acesso público para atingir a rede da vítima. Por outro lado, a exposição externa de risco envolve ações de TI, como deixar portas abertas que podem ser usadas por inimigos para explorar o sistema.
Esses comportamentos são classificados como “arriscados” devido ao fato de que a prevenção depende da manutenção de uma vigilância constante da segurança de uma organização e da dedicação em estabelecer e manter padrões consistentes ao longo da duração, de acordo com o relatório da Tetra Defense.
Exposição a riscos externos: Os resultados da pesquisa indicam que 57% das perdas de uma empresa são devido à exposição a riscos externos.
Descobrir os ensinamentos através de experiências complexas.
De acordo com a Tetra Defesa, a consciência generalizada sobre a vulnerabilidade Log4Shell reduz a exploração ativa e foi apenas a terceira exposição externa mais explorada, com um percentual de 22% dos casos totais de resposta a incidentes. No entanto, a vulnerabilidade Microsoft Exchange Proxy Shell supera o Log4Shell e é a que apresenta o maior número de casos, com 33%.
A Tetra Defense indicou que aproximadamente 18% das ocorrências resultaram de um único trabalhador agindo sem intenção de causar dano na empresa.
Segundo a Tetra Defense, 54% dos incidentes registrados em que a ação do usuário foi a principal responsável foram causados por funcionários que abriram documentos maliciosos. A análise revelou que a maioria dos casos se originou em campanhas de e-mail malicioso que atingiram indivíduos e organizações aleatoriamente.
O outro episódio sério é o uso indevido de credenciais comprometidas, o que corresponde a 23% dos incidentes causados pelo comportamento do usuário. Os dados mostram que o uso de senhas idênticas em vários sites é uma das principais razões para a divulgação de credenciais e à obtenção de contas.
Caso um dos sites sofra uma violação de segurança e as credenciais sejam expostas na web escura, esses dados podem ser utilizados para oferecer acesso a outros sistemas, nos quais o mesmo nome de usuário e senha é aplicado, advertiu a Tetra Defense.
No último trimestre de 2022, segundo os dados da Tetra Defense, cerca de 20% dos incidentes notificados foram relacionados à indústria de saúde. Esta organização também recolheu informações sobre doze áreas diferentes, incluindo bancos, ensino, manufatura e construção.
O “Patching Imperativo” se refere à obrigação de manter os sistemas de computador atualizados com as últimas correções de segurança. É extremamente importante que os usuários mantenham seus sistemas atualizados para prevenir problemas de segurança e vulnerabilidades. O patching é um aspecto primordial para garantir a segurança de qualquer sistema de computador.
De acordo com os informes da Tetra Defense, os gastos médios para lidar com incidentes de ameaças externas têm uma margem de 54% a mais do que os causados por ações de usuários.
A Tetra Defense observou que o uso de práticas aprimoradas de correção praticamente se tornou uma frase batida nesta era, uma vez que se sabe que desempenha um papel crucial na diminuição do perigo cibernético.
Para prevenir a exploração de falhas externas, as corporações necessitam compreender sua área de exposição e classificar atualizações baseadas em ameaça, tudo ao mesmo tempo assegurando que elas têm defesas vigentes para defender seus sistemas, percebendo que isso provocará dificuldades que os impedirão de reparar imediatamente sistemas frágeis, segundo a Tetra Defense.
O estudo do pesquisador identificou diversos coletivos de criminosos virtuais no universo obscuro da web. A conclusão da Tetra Defense foi que esses grupos buscam se proteger criando desafios regulares. Se um deles é desativado ou desmantelado pela justiça, existem ainda inúmeros outros que se esforçam para obter algum tipo de vantagem.
Mande este artigo para outras pessoas.
- O recorde foi batido.
- Vulnerabilidades de segurança são buracos de segurança que podem ser aproveitados por invasores para afetar o sistema.
- A segurança na Web é algo que todos precisam considerar. É fundamental que todos adotem medidas para garantir que seus dados pessoais e informações estejam protegidos.
