A segurança cibernética nunca está fora do escritório

A segurança cibernética nunca está fora do escritório: protegendo sua empresa a qualquer hora, em qualquer lugar

Enquanto você aproveita as festas de fim de ano, os cibercriminosos podem estar se preparando para o próximo grande ataque – certifique-se de que as defesas da sua empresa estejam prontas, independentemente da época do ano.

As festas de fim de ano estão quase chegando. Em breve, muitos de nós estaremos em nosso “fora do escritório” e nos preparando para alguns dias de merecido descanso. Mas o mesmo não é necessariamente verdade para os agentes de ameaças. Na verdade, eles podem espionar uma oportunidade perfeita para comprometer seus sistemas de TI se a equipe de segurança corporativa também estiver passando tempo com amigos e familiares. Isso já aconteceu muitas vezes antes, especialmente com ataques de ransomware.

É por isso que sua organização precisa de um plano coerente para gerenciar a segurança cibernética 24 horas por dia, 7 dias por semana, durante todo o período festivo. Colocar em prática as pessoas, os processos e a tecnologia certos para mitigar o risco cibernético é fundamental.

Enquanto você dormia

Embora as violações de grandes nomes continuem a fazer as manchetes com regularidade alarmante, a macrotendência é de queda nas taxas de pagamento de ransomware. A pesquisa revela que cerca de um terço (36%) das vítimas optaram por pagar no 2º trimestre de 2024, abaixo dos cerca de 80% cinco anos antes. Isso significa que, pelo menos quando se trata de ransomware, os agentes de ameaças estão sempre procurando novas maneiras de tornar seus ataques mais eficazes. E lançar esses ataques durante os feriados, à noite e / ou no fim de semana é a maneira perfeita de fazer isso.

Um estudo afirma que os ataques de ransomware aumentam 30% durante feriados e fins de semana. Outro revela que 89% dos profissionais de segurança estão preocupados com tal eventualidade. Um terceiro afirma que a maioria dos ataques de ransomware agora ocorre entre 1h e 5h, horário local, já que os cibercriminosos procuram atingir o mesmo objetivo final – pegar a organização vítima com falta de pessoal e desprevenida.

Existem muitos exemplos históricos de ataques de ransomware que ocorrem durante feriados:

• A violação do Colonial Pipeline pelo grupo de ransomware DarkSide ocorreu em maio de 2021 durante o período que antecedeu o fim de semana do Dia das Mães nos EUA. Isso resultou em uma interrupção operacional de uma semana e escassez de combustível em toda a costa leste
• O ataque massivo de ransomware contra a gigante de alimentos JBS ocorreu no fim de semana do Memorial Day, forçando a empresa a pagar um resgate de US$ 11 milhões
• Um ataque de fim de semana de feriado de quatro de julho pelo grupo de ransomware Sodinokibi / REvil teve como alvo o provedor de software MSP Kaseya, impactando 2.000 clientes downstream em 17 países

No entanto, não é apenas no crime cibernético que os líderes de segurança devem pensar durante a época festiva. Há também a possibilidade, embora mais rara, de ataques patrocinados pelo Estado. Deve-se lembrar que os países onde muitos ataques se originam, da China e Coréia do Norte à Rússia e Irã, não celebram o Natal ou o fazem em um momento diferente do Ocidente.

Por que é importante

Para empresas que normalmente estão ocupadas durante o período festivo, como varejistas, empresas de hospitalidade e operadores de armazéns, um ataque cibernético sério pode ter um impacto significativo nos resultados financeiros e na reputação corporativa. Mas a verdade é que qualquer organização pode sofrer.

Simplificando, quanto mais tempo você leva para responder a uma ameaça de ransomware, maior a probabilidade de seu adversário roubar grandes quantidades de dados confidenciais e, possivelmente, até implantar uma carga útil de ransomware. Os grupos de ransomware continuam a ficar mais rápidos em passar do acesso inicial para a criptografia e exfiltração de dados. Adicione o tempo extra necessário para levar os membros da equipe de segurança ao escritório e/ou on-line, e você terá uma receita potencial para o desastre.

Mesmo que os principais membros da equipe cheguem ao escritório rapidamente, eles podem não ser capazes de ajudar muito. Um estudo afirma que 71% dos profissionais de segurança admitem estar intoxicados ao responder a ataques de ransomware no fim de semana ou durante feriados. Uma violação grave fora do horário comercial pode:

• Impactar a produtividade da equipe (supondo que haja funcionários trabalhando em outras regiões durante o período)
• Interrompa significativamente as operações de produção/negócios
• Tire sites voltados para o público do ar, reduzindo os lucros e prejudicando a marca
• Convide o escrutínio regulatório e crie desafios de conformidade

O ransomware é de longe a única ameaça que sua organização enfrenta neste período festivo. Outros riscos que você pode precisar mitigar incluem:

• Phishing e roubo de dados direcionados
• Comprometimento de e-mail comercial (BEC)
• Ataques DDoS – especialmente importantes para os varejistas nesta época do ano

Mitigando o risco cibernético da temporada de Natal

De acordo com um estudo, 37% das organizações não têm planos de contingência para responder a ataques de ransomware nos fins de semana e feriados. E graças ao trabalho remoto, as ameaças cibernéticas podem, teoricamente, acontecer a qualquer momento, incluindo horários de expediente não tradicionais, especialmente se sua organização abranger fusos horários diferentes.

Considere as seguintes dicas para mitigar o risco de uma violação de segurança festiva:

• Aplicação de patches contínua e automatizada baseada em risco para reduzir a superfície de ataque
• Testes de penetração para verificar vulnerabilidades antes do feriado
• Obrigatoriedade de autenticação multifator (MFA) e senhas fortes e exclusivas (idealmente armazenadas em um gerenciador de senhas) para mitigar ameaças de phishing e login
• Criptografia de dados, para que, mesmo que os hackers cheguem às suas joias da coroa, eles não possam monetizar nenhum dado roubado
• Processos em vigor para mitigar o risco de BEC (como ter pelo menos duas pessoas assinando qualquer transferência de dinheiro)
• Garanta que os fornecedores sejam auditados e mantidos nos mesmos padrões de segurança que sua organização
• Tenha um plano de resposta a incidentes em caso de violação de feriado, para que todos conheçam suas funções e responsabilidades
• Software de segurança multicamadas que abrange endpoint, e-mail, servidor e nuvem
• Programas de treinamento e conscientização para garantir que a equipe possa detectar tentativas de phishing e entender as regras sobre trabalho remoto seguro
• Tenha um plano para escalar incidentes de segurança para funcionários-chave, mesmo que estejam de férias

Os cibercriminosos são um grupo determinado, sem levar em conta a programação de férias de sua equipe de segurança. É melhor planejar o pior cenário hoje, do que arriscar e potencialmente expor sua organização a um feriado de Natal do inferno.

Fonte: WeLiveSecurity

Veja também:

• Exploração de links simbólicos permite desvio de TCC no iOS e macOS
• Atualização de segurança da Dell
• Apache emite patches para bug crítico do Struts 2 RCE
• Microsoft suspende bloqueio do Windows 11 24H2 em PCs com scanners USB
• Patch Tuesday da Microsoft corrige dia zero explorado
• Novo malware rootkit furtivo Pumakit Linux detectado na natureza
• Microsoft disponibiliza novos serviços de Azure
• Exploits e vulnerabilidades no 3º trimestre de 2024
• Os códigos QR ignoram o isolamento do navegador para comunicação C2 maliciosa
• Black Basta Ransomware evolui
• Ataques de Engenharia Social sofisticados com IA