Pesquisa da Cymulate revela aumento de 35% de ameaças únicas a solta

O líder de mercado de gerenciamento de postura de segurança estendida da Cymulate, anunciou recentemente um sumário da usabilidade da sua plataforma durante 2021, ilustrando que as aplicações de firewalls web são as soluções menos efetivas, fazendo delas alvos primários para adversários e pontos de alto risco para as organizações.

Os highlights sobre esse assunto incluem:

  • As ameaças únicas gerais a solta, aumentaram para 819, significando um aumento de 36,5% em relação a 2020;
  • Ataques phishing cresceram em 161% durante 2021;
  • As contas de usuários que não possuem nenhum fator de autenticação multi-fator são extensivamente abusadas;
  • Em 2021, a atividade pós-exploração escalou rapidamente nas infraestruturas das organizações, expandindo a extensão do comprometimento inicial complicando a remediação;
  •  O número de times de segurança executando campanhas de avaliação e cenários cresceu em 66% em 2021, comparado com 2020, com muitas companhias escolhendo rodas pelo menos uma campanha por dia, tomando ações corretivas imediatamente.

As tops ameaças que mais colocaram em risco as empresas em 2021 incluem: LockBit, Conti e Daharma ransomware, HAFNIUM, TeamTNT e APT29 com abuso do Log4j, e Reg XX. O escalonamento de privilégios via brechas do Active Directory também deve continuar durante este ano. Clique aqui para ter acesso ao report completo.

Enquanto a maioria das companhias possui risco médio de ataque, o setor de tecnologia é o mais vulnerável, devido a infraestrutura crítica e a manufatura. Riscos à indústria de tecnologia cresceram drasticamente de 2020 para 2021, com um crescimento em ataques spear-phishing tentando ganhar posição. O elo mais fraco, entretanto, continua nos Firewalls de Aplicação Web e na conscientização sobre o phishing. Além disso, a área mais problemática da infraestrutura crítica do setor é o vazamento e a movimentação não autorizada de dados.

De acordo com Eyal Wachsman, CEO e Co-fundador da Cymulate, “cada indústria hoje depende do seu TI para o sucesso dos negócios e isso as guiam para inovação digital por meio das aplicações. Os atacantes, no entanto, se tornaram muito hábeis em tomar vantagem dos gaps deixados pela corrida por produtividade e adaptação às arquiteturas de informação em progresso. Quando as organizações falham em colocar métricas para os seus programas de segurança, essas brechas continuam abertas e podem levar a consequências devastadoras na imediação de ameaças e roubo de dados”.

Conheça mais sobre a Cymulate e sobre o SaaS Extended Security Posture Manager (XSPM), e entenda como esse parceiro contribui para a segurança das infraestruturas críticas das organizações, entrando em contato com a M3Corp e falando com nosso gerente de canais.

Fonte: https://cymulate.com/news/cymulate-research-threats-2021.