Porque a época festiva colocam a sua empresa em risco de ataque cibernético (e como tomar precauções)
É uma época em que a maioria das pessoas estão a pensar nas suas famílias e entes queridos, nos dias de folga do trabalho e na oferta de presentes – as festas de fim de ano. No entanto, embora muitos tenham suas mentes fora da área de trabalho durante a temporada de férias, geralmente é quando os invasores planejam os seus ataques mais sinistros.
Então, como pode tomar precauções para proteger sua organização durante esse período?
Porque as férias colocam sua empresa em risco de ataques cibernéticos
Qualquer época do ano em que as empresas possam estar menos preparadas para se defender de um ataque cibernético é uma oportunidade para um compromisso bem-sucedido. Como resultado, as férias colocam a sua empresa em um risco maior de ataque cibernético.
A maioria dos usuários finais não pensa em segurança cibernética ao navegar na web ou receber e-mails com ofertas de feriados durante a temporada. Como resultado, muitos baixam a guarda até certo ponto e ficam mas despreocupados do que habitualmente. Menos escrutínio aos e-mails recebidos e as ofertas dos websites com descontos e ofertas podem fornecer a oportunidade perfeita para os invasores que usam golpes de phishing ou anúncios maliciosos.
Além disso, as equipas de operações de TI e Segurança podem ter uma equipa reduzida, com funcionários fora de casa durante as férias. Criando uma situação de maior risco e com menos recursos para ajudar a mitigar riscos e violações, caso ocorram.
Elencamos alguns dos riscos mais comuns de segurança cibernética durante o preriodo festivo:
- Ransomware
- Email de phishing
- Violação de dados
- Negação de serviço distribuída (DDoS)
- Senhas violadas
1 – Ransomware
Ransomware é de longe uma das ameaças mais sinistras para as organizações e os seus dados hoje. Com o aumento da ameaça de ataques de phishing bem-sucedidos e visitas a sites mal-intencionados, as chances de sua empresa ser infectada por ransomware aumentam drasticamente.
Os agentes de ameaças podem induzir os usuários a clicar em um link malicioso, em um e-mail de phishing ou executar um ataque drive-by usando um código da web malicioso em um site sequestrado. De qualquer forma, pode ser uma porta de entrada para infecção por ransomware.
Para protegerem-se contra ransomware, as organizações devem implementar as medidas de segurança adequadas, incluindo:
- Filtragem de e-mail de phishing
- Políticas de senha fortes e proteção de senha violada
- Acesso com menos privilégios
- Microssegmentação
- Lista de permissões de aplicativos
- Outras medidas de segurança
2 – Email de phishing
Uma das maneiras fáceis de os invasores comprometerem os ambientes é usando e-mails de phishing. Emails de phishing mascarados como comunicações de empresas legítimas. Os invasores tornaram-se hábeis em fazer e-mails de phishing parecerem legítimos, a partir de logotipos, palavras, imagens e outros estilos associados ao e-mail.
Sem as proteções de segurança adequadas, um usuário final simplesmente deve clicar no link malicioso e o dano começa. Por exemplo, suponha que não existam limites de confiança zero ou de microssegmentação. Nesse caso, o ransomware pode rastrear livremente pela rede e infectar qualquer coisa em que o usuário tenha permissões de “gravação” ou “modificação”.
Durante o período de festas de fim de ano, os usuários finais geralmente ficam “satisfeitos com os cliques” e não podem examinar e-mails e outras comunicações com tanta atenção. Como resultado, os invasores podem infiltrar-se no perímetro da organização com um ataque de phishing.
Mais uma vez, os fundamentos da segurança cibernética entram em jogo para proteger contra e-mails de phishing, como as proteções listadas para ransomware:
- Filtragem de e-mail de phishing
- Formação de cibersegurança para o usuário final
- Anexos não permitidos
3 – Violação de dados
Violações de dados são uma ameaça crítica à segurança cibernética para organizações em todo o mundo. As implicações e consequências financeiras de um evento de violação de dados podem ser enormes. O relatório de violação de dados de 2021 da IBM cita:
Violações de dados podem ocorrer intencionalmente, não intencionalmente ou devido a ataques cibernéticos maliciosos. Por exemplo, um funcionário pode compartilhar acidentalmente dados que não deveriam ser compartilhados ou fazer isso intencionalmente. No período festivo de férias, os funcionários ficam mais distraídos com planos de férias ou outras atividades e, por extensão, mais aptos a expor dados. Além disso, com o aumento da ameaça de ransomware, a lista de variantes modernas de ransomware que ameaçam o vazamento de dados está a crescer:
Inclui:
- AKO
- AVADDON
- BABUK LOCKER
- CLOP
- CONTI
- CUBA
- LADO ESCURO
- DOPPELPAYMER
- EGREGOR
- EVEREST
- LOCKBIT
- LABIRINTO
- MESPINOZA
- MOUNT LOCKER
- NEFILIM
- NEMTY
- REVIL
4 – Ataques de negação de serviço distribuída (DDoS)
Outra ameaça para as empresas durante as festas de final de ano são os ataques de negação de serviço distribuída (DDoS). De acordo com as estatísticas, o volume de ataques de negação de serviço distribuído (DDoS) aumenta em torno do feriado.
Os invasores sabem que os danos causados por ataques DDoS agora são mais caros para as empresas, especialmente em torno da lucrativa temporada de férias.
De acordo com as previsões atuais, os ataques DDoS atingirão um recorde de 11 milhões até o final de 2021. Sabendo disso, as organizações devem projetar as suas mitigações de rede e tecnologias de servidor com a capacidade de resistir a ataques DDoS mais significativos.
5 – Senhas violadas
Uma das formas mais comuns pelas quais os invasores tentam comprometer os ambientes é usando credenciais comprometidas. A obtenção de credenciais comprometidas é um vetor de ataque fácil e mínimo que pode causar danos enormes aos dados essenciais aos negócios.
Conforme mencionado, os funcionários ficam mais distraídos e se revelam alvos mais fáceis na época dos feriados. E-mails de phishing, além de lançar um ataque de ransomware, podem ser usados para colher credenciais legítimas. Um negócio em crescimento na dark web é o Initial Access Brokers. O Initial Access Broker fornece aos criminosos contas de usuário legítimas e verificadas por um preço. Ele permite que os invasores comprem credenciais na dark web, de modo que o trabalho árduo de obter acesso ao ambiente já está concluído.
De acordo com o Relatório de custo de uma violação de dados de 2021 da IBM, as credenciais comprometidas foram o vetor de ataque inicial mais comum, respondendo por 20% das violações. Além disso, as credenciais comprometidas estão entre as mais caras e levam a um ciclo de vida de violação de dados mais longo do que outros tipos de violação de dados, pois são mais difíceis de detectar. Para combater essa ameaça, as organizações devem reforçar suas políticas de senha e implementar proteção adequada contra violação de senha.
Reforce a política de senha e interrompa as contas violadas
Aumentar a segurança das senhas do Active Directory e implementar a proteção de senha violada são essenciais para reforçar a postura de segurança cibernética durante as férias. Infelizmente, as políticas de senha nativas do Active Directory não possuem recursos modernos para proteger as contas do usuário contra senhas fracas, senhas incrementais e senhas violadas significativamente.