A Verizon lançou recentemente seu Relatório de Investigação de Incidentes de Cibersegurança de 2022,com informações críticas para empresas sobre o estado da segurança cibernética em todo o mundo e contém uma análise de mais de 23.000 incidentes e 5.200 violações confirmadas e analisadas ao longo do último ano. No geral, a Verizon atribui o principal motivo a busca de ganhos financeiros quatro em cada cinco incidentes atribuídos ao crime organizado cujo objetivo é extorquir as empresas cobertas por seu seguro através da carga de ransomware.
No relatório, divulgado anualmente desde 2008, a Verizon estima que houve um aumento de 13% nos ataques de ransomware desde o ano passado – isso é mais do que os últimos 5 anos combinados. Além disso, 82% dos ataques cibernéticos ainda envolviam o elemento humano, ou seja, roubo de credenciais, phishing de senha, uso indevido ou simplesmente erro de senha.
Verizon diz que as pessoas continuam a desempenhar um papel muito importante em incidentes e ataques. Este ano, 18% dos e-mails de phishing clicados também viriam diretamente de um celular, aumentando essa vulnerabilidade para a segurança corporativa. A Verizon argumenta que essas estatísticas ressaltam a importância de ter um forte programa de conscientização sobre a segurança aos funcionários.
Julia O’Toole, fundadora e CEO da MyCena Security Solutions, acredita que este relatório serve principalmente para destacar a necessidade fundamental de as organizações privadas e públicas mudarem sua estratégia de segurança cibernética. Melhorar a conscientização sobre a segurança aos funcionários é uma coisa boa, mas lidar diretamente com o problema é melhor.
“Nos últimos 15 anos, a grande maioria dos ataques cibernéticos e invasões de rede ocorreram através de uma simples conexão. As credenciais, mais especificamente seu roubo e uso indevido, sempre foram o verdadeiro problema a ser resolvido, causando mais de 80% das invasões criminosas ano após ano. No entanto, a indústria de cibersegurança não foi resolver esse problema na fonte. Em vez disso, todos os esforços e investimentos em segurança cibernética se concentraram nos 1/5 restantes, invasões devido a vulnerabilidades de infraestrutura e software, que na maioria das vezes não são detectadas”, comenta O’Toole.
Executiva destaca que as empresas continuaram a culpar seus funcionários pela criação de senhas fracas ou por sua incapacidade de reconhecer ataques de phishing. “Colocar o principal problema de segurança cibernética nos ombros dos funcionários também teve um efeito pernicioso que levou a decisões arriscadas. Por exemplo, as organizações que adotaram o acesso único para facilitar a conexão dos usuários removeram mecanicamente barreiras para criminosos e reduziram sua resiliência cibernética. Eles realmente criaram uma rota real para os criminosos acessarem, digitalizarem e encontrarem acesso privilegiado ao “switch principal” para bloquear toda a rede, o que acelerou seu fluxo de trabalho e reduziu em 94,34% o tempo entre o acesso inicial ao ransomware, que passou de mais de 2 meses para 3,85 dias entre 2019 e 2021″, completa.
O’Toole acredita que as empresas não são culpadas quando se trata dessas questões, embora seja sua responsabilidade educar-se e começar a enfrentar esse problema fundamental o mais rápido possível.
“A maioria das empresas permite que seus funcionários controlem senhas de acesso à sua infraestrutura e ativos, abrindo mão do controle de seu acesso desde o primeiro dia. Quando outra pessoa controla as chaves digitais da sua empresa, você não é mais responsável pelo que acontece com elas – sejam elas fracas, reutilizadas, compartilhadas, vendidas, “phished” e perdem visibilidade em ameaças externas e internas em toda a superfície de sua organização. Do ponto de vista legal, as empresas também podem ter violado leis de privacidade de dados como GPDR, HIPAA, CCPA ou LGDP, porque não ter controle, posse e custódia das chaves de acesso aos seus dados significa não ter controle, posse e custódia dos dados em si. Recuperar a propriedade da credencial é, portanto, essencial e deve ser uma prioridade”, finaliza CEO da MyCena Security Solutions.
