Cibercriminosos ainda fazem uso extensivo de vulnerabilidades conhecidas, até mesmo ataques 0-day permanecem em ascensão.
Em um estudo conjunto realizado pela Kaspersky Lab e pela Outpost24,
brechas não corrigidas continuam a ser um popular vetor de ataques.
O pesquisador sênior de segurança da equipe de análise e pesquisa
global da Kaspersky, David Jacoby, disse que esta situação está levando
os criminosos a hackear as pessoas que administram o sistema, em vez do
próprio sistema corporativo.
"Os resultados são uma 'chacoalhão' para quem procura soluções de
segurança personalizadas que cobrem 'as ameaças do futuro'", disse ele.
"Isso destacou que treinar sua equipe para ser prudente é super
importante".
Apesar das empresas pagarem por um serviço dedicado para cuidar de
sua segurança, a pesquisa identificou que alguns sistemas corporativos
permaneceram sem correção e vulneráveis por uma década.
Mesmo assim, Jacoby disse que os hotéis e empresas privadas até o
momento "mostraram uma maior conscientização e segurança" que
organizações governamentais.
Questão global
O diretor de segurança da Outpost24, Martin Jartelius, disse que a
pesquisa conjunta destaca como simples ataques a redes corporativas
podem surtir efeito, sem que seja necessário recorrer aos caros exploits
0-day.
"Quer se trate de explorar práticas de segurança mal-aplicadas,
dispositivos de segurança mal configurados ou a falta treinamento de
segurança das equipes, as empresas devem entender que é possível assumir
o controle da maioria das partes da organização, mesmo que não sejam
utilizados quaisquer novos ataques ou métodos", disse.
Jartelius acrescenta que o tempo entre quando uma vulnerabilidade é
detectada e quando é corrigida é "quase o mesmo em todos os países",
indicando que esta é uma tendência global.
"É, portanto, essencial mudar a abordagem de segurança de ferramentas
autônomas para soluções integradas como parte dos processos de
negócios", disse.
Via: IDGNow
Nenhum comentário:
Postar um comentário