Para atuarem com muita eficiência, os cibercriminosos não precisam de grandes conhecimentos para burlar a segurança. Na verdade, a falta de cuidado de empresas tem colaborado na violação de sistemas. Pelo menos é isso o que aponta um relatório da SE Labs. Segundo esse relatório, o descuido de empresas facilita ação de cibercriminosos.
A SE Labs, empresa de testes de segurança de computadores liderada por inteligência, divulgou seu relatório anual de inteligência de ameaças cibernéticas com um aviso. Segundo ela, os CEOs precisam levar a segurança cibernética a sério. Caso contrário, correm o risco de cair nas garras de criminosos que desejam roubar dados e dinheiro.
O relatório conclui que metade das empresas dos EUA não leva a segurança cibernética a sério e é amplamente liderada por conselhos de empresas que ainda não possuem um plano de segurança de TI. No Reino Unido, esse número é ainda pior, com apenas 25% das organizações prestando atenção à segurança cibernética.
“Deveria ser relativamente fácil alcançar o top 10% das empresas mais seguras do mundo, a barra é tão baixa”, diz Simon Edwards, CEO da SE Labs. “Isso não é surpreendente quando você considera que há uma disparidade de 40 para um nos números estimados de quanto os hackers criminosos custarão ao resto do mundo nos próximos anos e os gastos esperados pelas organizações em segurança cibernética. E nós estamos Não estamos falando de bilhões aqui, mas trilhões de dólares. Mesmo usando números conservadores, é incrivelmente alto.”
Descuido de empresas facilita ação de cibercriminosos
Embora algumas empresas possam optar por pagar um resgate em vez de financiar uma segurança melhor, é uma estratégia arriscada. 31% das organizações atingidas por um ataque de ransomware ainda não conseguem recuperar seus dados, mesmo depois de pagarem, e as chances de uma gangue voltar para atacar outro sistema são altas. As empresas também devem estar cientes de que o processo de descriptografia de dados e sistemas nem sempre é rápido. A diferença de eficiência entre os vários grupos de ransomware é extremamente variada.
As equipes de segurança também estão enfrentando ameaças de métodos de ataque mais avançados. Isso inclui hackers que abusam de software legítimo em execução na rede, como o PowerShell, para explorar vulnerabilidades de dia zero, algo que era relativamente raro até o ano passado.
A autenticação multifator também está no radar do invasor. O que o relatório chama de aborrecimento multifator é uma ameaça crescente, pois os invasores enviam solicitações repetidas aos usuários na esperança de que eles eventualmente pressionem a permissão, presumindo que seja uma falha de TI.
O relatório completo está disponível no site do SE Labs.