O especialista em segurança cibernética Bitdefender publica um relatório de negócios sobre o cenário de ameaças de 2020: quase dois terços das vulnerabilidades poderiam ter sido corrigidas há muito tempo.
Vulnerabilidades não corrigidas, táticas de ofuscação e APTs (Ameaças Persistentes Avançadas): O Relatório do Estado de Ameaça Atual da Bitdefender descreve os desafios que as organizações estão enfrentando. Isso inclui, primeiro, ataques em massa a vulnerabilidades mais antigas para as quais os patches já estão disponíveis, segundo, o aumento das táticas de ofuscação que exigem mecanismos de detecção adicionais e, terceiro, a imposição do modelo de negócios "hacker de aluguel APT".
Corona mudou o mundo do trabalho
Liviu Arsene, pesquisador global de segurança cibernética da Bitdefender, comenta os resultados: “As empresas precisam se adaptar a um novo normal quando se trata de segurança de TI. Com a pandemia de corona, o mundo do trabalho mudou do escritório para as quatro paredes de cada um. Isso abre um novo vetor de ataque para invasores e leva a mudanças significativas no cenário de ameaças. Erros de configuração de infraestrutura e vulnerabilidades não corrigidas agora estão cobrando seu preço.”
Existem patches para 64% das vulnerabilidades
E há muitas vulnerabilidades: os dados de telemetria dos clientes comerciais da Bitdefender mostram que 64% de todas as vulnerabilidades não corrigidas relatadas dizem respeito a vulnerabilidades que foram descobertas antes de 2018. Isso dá às empresas um alvo desnecessariamente grande para os cibercriminosos. Arsene: “Em 2020, o foco estava principalmente em e-mails de spear phishing relacionados ao corona. No próximo ano, as vulnerabilidades não corrigidas estarão no centro das atenções. As empresas que não usam uma solução de gerenciamento de patches que verifica os computadores dos funcionários em busca de vulnerabilidades não corrigidas estão se expondo a sérios perigos."
Os ataques do PowerShell respondem por 53%
O uso de comandos e scripts do PowerShell continua sendo a técnica preferida dos hackers durante a fase de execução dos ataques, com 53%. A vantagem para os invasores é que eles passam despercebidos pelo radar das soluções de segurança convencionais. As empresas devem revisar sua arquitetura de segurança para garantir que inclua proteção robusta contra essas ameaças, além de proteção contra malware.
Mercenários hackers usam APTs contra corporações
Uma das maiores mudanças no cenário de ameaças é o surgimento de hackers APT que oferecem seus serviços comercialmente (“hackers APT de aluguel”). Isso está forçando empresas de todos os tamanhos e setores a rever suas estratégias de defesa. Embora os ataques APT sofisticados tenham até agora como alvo principal agências governamentais, grandes corporações e indústrias especializadas, essa forma de crime cibernético agora representa uma ameaça para todas as organizações.
O relatório detalhado de 25 páginas sobre o cenário de ameaças aos negócios 2020 da Bitdefender está disponível online gratuitamente.
Vá diretamente para o relatório em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de