Sumário Executivo

A tecnologia em casa é usada como uma porta de entrada para a empresa

Em 2020, o setor de cibersegurança passou por uma mudança imprevisível nas estruturas de rede e estratégias de ataque. Como a pandemia de covid-19 continua afetando organizações e indivíduos na América Latina e no Caribe, enfrentamos um cenário de ameaças que agora se tornou mais intenso, complexo e saturado do que nunca.

Durante a pandemia, houve um aumento exponencial do uso e da dependência de redes e dispositivos domésticos, como roteadores e modems domésticos, algo que os cibercriminosos rapidamente perceberam. Para os invasores, essa mudança representou uma oportunidade única de explorar esses dispositivos e encontrar brechas nas empresas.

As táticas de phishing recentes são muito mais sofisticadas e evoluíram para visar os elos fracos nas bordas das redes dos negócios. A maioria desses ataques de phishing contém cargas maliciosas, incluindo ransomware, vírus e cavalos de Tróia de acesso remoto (RATs) projetados para fornecer aos criminosos acesso remoto a sistemas de endpoint, permitindo-lhes executar explorações de protocolo de área de trabalho remota (RDP).

Ataques de ransomware ficam mais sofisticados

Os ataques de ransomware sempre foram uma grande preocupação para as empresas. Mas, nos últimos meses, eles se tornaram mais frequentes e caros, tanto em termos de tempo de inatividade quanto de danos. Descobriu-se que o ransomware está oculto em mensagens, anexos e documentos relacionados à covid-19. Além disso, essas ameaças continuam a se sofisticar.

A melhor maneira de se proteger contra atividades maliciosas em constante evolução é adotar uma abordagem abrangente e integrada à segurança cibernética. Componente vitais para isso são o acesso contínuo a informações atualizadas sobre ameaças e treinamento em segurança cibernética.

Visão geral das tentativas de exploração

Novamente no terceiro trimestre de 2020, o DoublePulsar foi a ameaça com mais tentativas na América Latina e no Caribe. O DoublePulsar, backdoor usado pelo ransomware WannaCry, continua a ser um mecanismo de distribuição de malware na região. Considerando que tira proveito de vulnerabilidades previamente resolvidas, seu uso continuado mostra a vasta utilização de softwares sem atualizações na América Latina, o que afeta empresas e indivíduos. O DoublePulsar é direcionado principalmente a bancos e empresas de serviços financeiros.

Além disso, os ataques de força bruta ainda são muito ativos na região, 6 das 10 principais ameaças de exploração eram um tipo de ataque de força bruta. Com a transição massiva para o home office, os cibercriminosos encontram um número significativo de servidores Remote Desktop Protocol (RDP) configurados incorretamente, levando a mais ataques desse tipo.

O crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por esse tipo de ataque, que são tentativas repetidas e sistemáticas de adivinhar uma credencial, enviando diferentes nomes de usuário e senhas para tentar acessar um sistema. Ataques de força bruta são comumente usados ​​para quebrar algoritmos de criptografia ou obter senhas fracas, senhas de e-mail, credenciais de mídia social, acesso Wi-Fi, etc.

Dicas

À medida que as ameaças evoluem e se tornam mais sofisticadas, as equipes de segurança devem garantir que tenham acesso à inteligência de ameaças em tempo real para acompanhar as últimas tendências e métodos de ataque. Essa segurança cibernética eficaz requer vigilância constante e a capacidade de se adaptar às estratégias de ameaças em constante mudança.

Os profissionais de segurança devem ter em conta: o navegador tem sido um vetor chave de distribuição de malware até agora em 2020 e essa tendência provavelmente continuará no próximo ano. Isso corresponde à queda documentada no tráfego da web corporativa, que geralmente era inspecionado e desinfetado, e ao aumento do tráfego da web de casa, devido à transição para uma estratégia de trabalho remoto.

Por esse motivo, as organizações não devem apenas fornecer aos trabalhadores remotos o conhecimento e o treinamento necessários para proteger suas próprias redes pessoais e a rede comercial à qual se conectam, mas também devem fornecer recursos adicionais, como novas soluções de detecção e resposta para endpoints (EDRs), que podem detectar e interromper ameaças avançadas em tempo real.

Selecione o pais