É uma época em que muitos estão pensando em suas famílias e entes queridos, nos dias de folga do trabalho e na oferta de presentes, as festas de fim de ano. No entanto, embora muitos tenham suas mentes fora da área de trabalho durante o período de férias, geralmente é quando os invasores planejam seus ataques mais estarrecedores.

Então, como você pode tomar precauções para proteger sua organização durante esses períodos?

Por que o período de férias colocam sua empresa em risco de ataque cibernético

Os invasores de hoje não têm um fraquinho por negócios e dão uma folga às empresas uma pausa em qualquer época do ano, especialmente durante os feriados. Pelo contrário, qualquer época do ano em que as empresas possam estar menos preparadas para se defender de um ataque cibernético é uma oportunidade para um ataque ser mais bem-sucedido. Como resultado, as férias colocam sua empresa em um risco maior de ataque cibernético.

A maioria dos usuários finais não pensa em segurança cibernética ao navegar na web ou receber e-mails com ofertas de feriados durante a temporada. Como resultado, muitos baixam a guarda até certo ponto e ficam preocupados e distraídos mais do que de costume. Maior distração da perspectiva do usuário final e menos escrutínio de e-mails e sites onde descontos e ofertas de férias podem ser exibidos podem fornecer a oportunidade perfeita para invasores que usam golpes de phishing ou anúncios maliciosos.

Com os feriados que se aproximam em todo o mundo, as organizações devem permanecer vigilantes e em guarda para se proteger contra muitas formas de ataque. Vejamos os seguintes riscos comuns de segurança cibernética durante esse período de férias:

Ransomware
Email de phishing
Violação de dados
Negação de serviço distribuída (DDoS)
Senhas violadas

1 – Ransomware

Ransomware é de longe uma das ameaças mais sinistras para as organizações e seus dados hoje. Com o aumento da ameaça de ataques de phishing bem-sucedidos e visitas a sites mal-intencionados, as chances de sua empresa ser infectada por ransomware aumentam drasticamente.

Os atores da ameaça podem induzir os usuários a clicar em um link malicioso, em um e-mail de phishing ou executar um ataque drive-by usando um código da web malicioso em um site sequestrado. De qualquer forma, pode ser uma porta de entrada para infecção por ransomware. Observe alguns dos seguintes ataques de ransomware que ocorreu durante o período de um feriado:

Memorial Day – ataque de ransomware ao gigante de processamento de carne JBS.
Quatro de julho – ataque de ransomware à empresa de software de gerenciamento de TI Kaseya

Para se proteger contra ransomware, as organizações devem implementar as medidas de segurança adequadas, incluindo:

Filtragem de e-mail de phishing
Políticas de senha fortes e proteção de senha violada
Acesso com menos privilégios
Microssegmentação
Whitelist para aplicações
Outras medidas de segurança

O ransomware é caro para as empresas? De acordo com o relatório IBM Cost of a Data Breach 2021, o ransomware é altamente caro para sua empresa:

Os ataques de ransomware custam em média $ 4,62 milhões, mais caro do que a violação de dados média ($ 4,24 milhões). Esses custos incluíam escalonamento, notificação, perda de negócios e custos de resposta, mas não incluíam o custo do resgate. Ataques maliciosos que destruíram dados em ataques destrutivos do tipo wiper-style custam em média US $ 4,69 milhões. A porcentagem de empresas nas quais o ransomware foi um fator na violação foi de 7,8%.

2 – Phishing por e-mail

Uma das maneiras fáceis de os invasores comprometerem os ambientes é usando e-mails de phishing. Os emails de phishing disfarçam-se de comunicações de empresas legítimas. Os invasores se tornaram hábeis em fazer e-mails de phishing parecerem legítimos, a partir de logotipos, palavras, imagens e outros estilos associados ao e-mail.

Sem as proteções de segurança adequadas, um usuário final simplesmente deve clicar no link malicioso e o dano começa. Por exemplo, suponha que não existam limites de zero trust ou de microssegmentação. Nesse caso, o ransomware pode rastrear livremente pela rede e infectar qualquer coisa em que o usuário tenha permissões de “gravação” ou “modificação”.

Durante o período de festas de fim de ano, os usuários finais geralmente ficam “satisfeitos com os cliques” e não podem examinar e-mails e outras comunicações com tanta atenção. Como resultado, os invasores podem usar a enxurrada de comunicações por e-mail para se infiltrar no perímetro da organização com um ataque de phishing.

Mais uma vez, os fundamentos da segurança cibernética entram em jogo para proteger contra e-mails de phishing, como as proteções listadas para ransomware:

Filtragem de Phishing para e-mail
Treinamento de cibersegurança do usuário final

3 – Violação de dados

Violações de dados são uma ameaça crítica à segurança cibernética para organizações em todo o mundo. As implicações e consequências financeiras de um evento de violação de dados podem ser enormes. O relatório de violação de dados de 2021 da IBM cita:

Os custos de violação de dados aumentaram significativamente ano após ano do relatório de 2020 ao relatório de 2021, passando de $ 3,86 milhões em 2020 para $ 4,24 milhões em 2021. O aumento de $ 0,38 milhões ($ 380.000) representa um aumento de 9,8%. Isso se compara a uma diminuição de 1,5% do ano do relatório de 2019 a 2020. O custo de uma violação de dados aumentou 11,9% desde 2015.

As violações de dados podem ocorrer intencionalmente, não intencionalmente ou devido a ataques cibernéticos maliciosos. Por exemplo, um funcionário pode acidentalmente compartilhar dados que não deveriam compartilhar ou fazer isso intencionalmente. Na temporada de férias, os funcionários ficam mais distraídos com planos de férias ou outras atividades e, por extensão, mais aptos a expor dados. Além disso, com o aumento da ameaça de ransomware, a lista de variantes modernas de ransomware que ameaçam o vazamento de dados está crescendo.

Inclui:

AKO
AVADDON
BABUK LOCKER
CLOP
CONTI
CUBA
DARKSIDE
DOPPELPAYMER
EGREGOR
EVEREST
LOCKBIT
LABIRINTO
MESPINOZA
MOUNT LOCKER
NEFILIM
NEMTY
REVIL

4 – Ataques de negação de serviço (DDoS)

Outra ameaça para as empresas durante as festas de final de ano são os ataques de negação de serviço distribuída (DDoS). De acordo com as estatísticas, o volume de ataques de negação de serviço (DDoS) aumenta bastante nos períodos festivos.

Além disso, desde o início da pandemia global em 2020, as compras e o varejo online aumentaram drasticamente, pois mais pessoas preferem as compras online.

Os invasores sabem que os danos causados por ataques DDoS agora são mais caros para as empresas, especialmente em torno da lucrativa temporada de férias.

De acordo com as previsões atuais, os ataques DDoS atingirão um recorde de 11 milhões até o final de 2021. Sabendo disso, as organizações devem projetar suas mitigações de rede e tecnologias de servidor com a capacidade de resistir a ataques DDoS mais significativos.

5 – Violação de Senhas

Uma das formas mais comuns pelas quais os invasores tentam comprometer os ambientes é usando credenciais comprometidas. A obtenção de credenciais comprometidas é um vetor de ataque fácil e mínimo que pode causar danos tremendos aos dados essenciais aos negócios.

Conforme mencionado, os funcionários ficam mais distraídos e se revelam alvos mais fáceis na época das festas de final de ano. E-mails de phishing, além de lançar um ataque de ransomware, podem ser usados para colher credenciais legítimas. Um negócio em crescimento na dark web é o Initial Access Brokers. O Initial Access Broker fornece aos criminosos contas de usuário legítimas e verificadas por um preço. Ele permite que os invasores comprem credenciais na dark web, de modo que o trabalho árduo de obter acesso ao ambiente já esteja concluído.

De acordo com o Relatório de custo de violação de dados de 2021 da IBM, as credenciais comprometidas foram o vetor de ataque inicial mais comum, respondendo por 20% das violações. Além disso, as credenciais comprometidas estão entre as mais caras e levam a um ciclo de vida de violação de dados mais longo do que outros tipos de violação de dados, pois são mais difíceis de detectar. Para combater essa ameaça, as organizações devem reforçar suas políticas de senha e implementar proteção adequada contra violação de senha.