Alerta e investigação de Fadiga no esgotamento dos funcionários

Alerta e investigação de Fadiga no esgotamento dos funcionários que prejudicam desempenho das equipes.

De acordo com uma pesquisa da Magnet Forensics , o cibercrime está afetando os funcionários da empresa. A pesquisa revelou que a rápida evolução do crime cibernético está pesando sobre as equipes de segurança substancialmente mais do que no ano passado, levando a um esgotamento generalizado e a um possível risco regulatório.

A pesquisa anual entrevistou 492 decisores e profissionais de forense digital e resposta a incidentes (DFIR – forensics and incident response) localizados predominantemente na América do Norte, Europa, Oriente Médio e África. Seus entrevistados descreveram o cenário atual do cibercrime como aquele que está evoluindo além do ransomware e afetando sua capacidade de investigação.

Mais de 40% dos entrevistados descreveram a evolução das técnicas de ataque cibernético como um problema “grande” ou “extremo” que afetava suas investigações. Isso representa um aumento de 50% em relação ao relatório de 2022.

O comprometimento de e-mail comercial (BEC) está aumentando e agora está ocorrendo com mais frequência do que o ransomware, a ameaça de segurança mais comum no relatório do ano passado. O maior número de entrevistados – 14% – disse que o encontra “com muita frequência“.

Os ataques de comprometimento de e-mail comercial são os que mais provavelmente exigem recursos de terceiros para ajudar na investigação, de acordo com 50% dos entrevistados. De acordo com o relatório, as equipes de segurança estão demorando muito para chegar à causa raiz desses ataques em evolução. Mais de 43% disseram que levam entre uma semana e mais de um mês. Cerca de um em cada três entrevistados disse que identificar a causa raiz requer uma “revisão completa” ou “grandes melhorias”.

Com os cibercriminosos intensificando seus esforços, as equipes do DFIR agora estão investigando ondas de incidentes que estão crescendo em volume e complexidade. De acordo com 45% dos entrevistados, o aumento nas investigações e nos dados associados a elas é um problema “grande” ou “extremo” para suas organizações. Incapazes de lidar com esses dados sozinhos, quase dois terços procuram ajuda de terceiros. Quase um em cada três diz que recrutar e contratar novos profissionais do DFIR é um desafio. Cada um desses fatores está contribuindo para o esgotamento e levando-os a buscar soluções alternativas, como automação.

Cargas de trabalho DFIR abrem negócios para riscos regulatórios

As pressões de carga de trabalho do DFIR estão abrindo os negócios para maiores riscos regulatórios, especificamente regras relacionadas ao relato de incidentes, constatou a pesquisa. Dois terços (67%) dos entrevistados disseram que sua função foi afetada pela nova legislação de relatórios, mas quase metade (46%) afirmou que não tem tempo para entender os regulamentos de segurança cibernética devido à sua carga de trabalho.

Idealmente, os regulamentos devem ser lidos e interpretados por profissionais jurídicos que possam “traduzi-los” em informações claras e acionáveis ​​para os profissionais do DFIR”, diz o relatório. Se não for possível obter a interpretação legal oficial, os líderes do DFIR devem garantir que as equipes tenham os recursos necessários para ler e digerir as informações, complementando com acesso limitado a aconselhamento jurídico para requisitos especialmente confusos, acrescentou.

Exfiltração de dados/roubo de IP, incidentes mais comuns de BEC

A exfiltração de dados/roubo de IP é o incidente de segurança encontrado com mais frequência pelos entrevistados, com 35% dos entrevistados indicando que sua organização encontra esse tipo de incidente de segurança com frequência “um pouco” ou “muito” . O comprometimento de e-mail comercial (BEC) é o segundo mais comum (34%) e agora ocorre com mais frequência do que o ransomware, que foi a ameaça de segurança mais comum no relatório do ano passado. No entanto, os endpoints infectados por ransomware ainda têm o maior impacto nas organizações, segundo a pesquisa.

A evolução das ameaças de BEC é uma tendência notável. Em janeiro, pesquisadores de segurança demonstraram como o chatbot ChatGPT e o modelo de geração de linguagem natural GPT-3 que ele usa podem ser usados ​​para tornar ataques de engenharia social, como golpes BEC, mais difíceis de detectar e mais fáceis de realizar. Ele mostrou que os invasores não apenas podem usar a tecnologia para gerar variações únicas da mesma isca de phishing com texto escrito gramaticalmente correto e semelhante ao humano, mas também podem construir cadeias de e-mail inteiras para tornar seus e-mails mais convincentes e podem até mesmo gerar mensagens usando a escrita estilo de pessoas reais com base em amostras fornecidas de suas comunicações.

Em agosto de 2022, os golpistas BEC ignoraram a autenticação multifator (MFA) do Microsoft 365 para obter acesso à conta de um executivo de negócios antes de adicionar um segundo dispositivo autenticador para acesso persistente. Segundo os pesquisadores, a campanha foi ampla e visava grandes transações de até vários milhões de dólares cada.

As descobertas adicionais da pesquisa incluem:

  • Mais da metade (54%) dos entrevistados disseram que se sentiam esgotados em seus empregos.
  • Fadiga de alerta e investigação provavelmente desempenha um papel no esgotamento, já que 64% dos entrevistados disseram que é um “problema real”.
  • Os fluxos de trabalho investigativos de hoje estão sendo retardados por uma dependência de tarefas repetitivas e ferramentas que não são interoperáveis. A mesma porcentagem de entrevistados – 37% – descreveu ambos como um problema “grande” ou “extremo”.
  • A carga de trabalho pode estar contribuindo para expor suas organizações a riscos regulatórios. Quase metade (46%) disse que simplesmente não tem tempo para entender os novos regulamentos de segurança cibernética.
  • Os entrevistados veem a automação como a solução. Mais de 50% disseram que a automação seria “extremamente valiosa” ou “altamente valiosa” para várias tarefas do DFIR, incluindo a aquisição remota de endpoints de destino e o processamento de evidências digitais.

Para obter mais informações, visite magnetforensics.com e faça o download do relatório DFIR 2023 State of Enterprise completo.

Fonte: Security Magazine & CSO Online

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Lições aprendidas após um ano de ciberguerra russo-ucraniana | Minuto da Segurança da Informação
  2. TikTok anuncia novas ferramentas de segurança | Minuto da Segurança da Informação
  3. Identidades e credenciais são um novo risco de segurança no ambiente de nuvem | Minuto da Segurança da Informação
  4. Presidente da CIESP alerta para questões de Cibersegurança | Minuto da Segurança da Informação

Deixe sua opinião!