Darknet-960x640-1.jpg

Venda de credenciais corporativas na dark web cresce 429% neste ano

Estudo revela também crescimento de 64% nas tentativas de phishing e ransomware no segundo trimestre em relação ao primeiro
Da Redação
06/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O número de credenciais corporativas com senhas em texto simples à venda na dark web aumentou 429% neste ano, de acordo com o Relatório Anual de Operações de Segurança de 2020 da Arctic Wolf. Isso equivale a 17 conjuntos separados de credenciais em média de por empresa, o que as deixa vulneráveis ​​a ataques de controle de conta.

Apesar de um declínio ano a ano nas violações de dados, o que a Arctic Wolf atribui à “fadiga de alerta”, na qual profissionais de TI e segurança sobrecarregados aumentam os limites de alerta, o que leva a menos relatórios de incidentes.

O estudo também descobriu que houve um aumento de 64% nas tentativas de phishing e ransomware no segundo trimestre deste ano na comparação com o primeiro trimestre, com cibercriminosos utilizando o tema da covid-19 como isca e tendo como alvo trabalhadores remotos. O setor bancário experimentou o maior aumento desses tipos de ataques, com crescimento de 520%.

O relatório aponta ainda que, desde o início da pandemia em março, o tempo de patches de correção de vulnerabilidades críticas aumentou em 40 dias, o que os autores do estudo disseram ser impulsionado por maiores volumes de vulnerabilidades e exposições comuns (CVE), CVEs mais críticos e a mudança para o trabalho remoto. Outra grande preocupação de segurança é que houve um aumento de 240% no uso de Wi-Fi não seguro desde março devido ao trabalho em casa.

Veja isso
Malware rouba credenciais AWS, ataca Docker e Kubernetes
Dados de candidatos às eleições 2020 já estão à venda na dark web

A necessidade das organizações monitorarem de perto seus ambientes de rede, endpoints e nuvem em todos os momentos foi enfatizada pela descoberta de que 35% dos incidentes de alto risco observados pelo Arctic Wolf ocorreram entre 20h e 8h, enquanto 14% ocorreram nos fins de semana, quando muitas equipes de segurança internas não estão online.

“O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes. A única maneira de eliminar os desafios de segurança cibernética, como ransomware, ataques de controle de conta e configurações incorretas da nuvem, é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia”, disse Mark Manglicmot, vice-presidente de serviços de segurança da Arctic Wolf, à Infosecurity.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest