Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Raportul Microsoft Digital Defense dezvăluie amenințări cibernetice din ce īn ce mai sofisticate

01 Octombrie 2020




Fiecare actor statal pe care îl urmărim are propriile sale tehnici preferate, iar raportul detaliază tehnicile preferate de unele dintre cele mai active grupuri infracționale.

Ransomware - o amenințare majoră în continuă creștere
Fișierele criptate și pierdute și notele de răscumpărare amenințătoare au devenit acum îngrijorarea principală pentru majoritatea echipelor de management. Modelele de atac demonstrează că infractorii cibernetici știu perioadele care vor afecta capacitatea unei organizații de a face modificări (de ex. patching) pentru a-și întări rețelele, cum ar fi sărbătorile. Ei sunt conștienți de momentul în care există nevoi comerciale pentru care organizațiile vor fi mai dispuse să plătească răscumpărări decât să suporte perioade de nefuncționare, cum ar fi în timpul ciclurilor de facturare în sectoarele sănătății, finanțelor și sectorul juridic.

Atacatorii au exploatat criza COVID-19 pentru a-și reduce timpul de prezență în sistemul unei victime – compromițând, extrăgând date și, în unele cazuri, executând atacuri ransomware în mod rapid - considerând aparent că ar exista o dorință crescută de plată ca urmare a focarului. În unele situații, infractorii cibernetici au parcurs etapele de la pătrunderea inițială în sistem la răspândirea ransomware în întreaga rețea, în mai puțin de 45 de minute.

Lucrul de acasă prezintă noi provocări
Politicile tradiționale de securitate din perimetrul unei organizații au devenit mult mai greu de pus în aplicare într-o rețea mai largă formată din rețele de domiciliu și alte rețele private și active neadministrate în materie de conectivitate. Într-un sondaj recent realizat de Microsoft, 73% din experții CISO (Chief Information Security Officer) au indicat că organizația lor a întâmpinat scurgeri de date sensibile și deversări de date în ultimele 12 luni și că intenționează să cheltuiască mai mult pe tehnologia de risc din interior, din cauza pandemiei COVID-19.

În prima jumătate a anului 2020, s-a văzut o creștere a atacurilor de identitate asupra conturilor enterprise de tip forță brută. Această tehnică de atac folosește presupuneri sistematice, liste de parole, date de identificare abandonate din încălcări anterioare sau alte metode similare pentru autentificarea forțată într-un dispozitiv sau serviciu. Având în vedere frecvența parolelor ghicite, sustrase prin phishing, furate cu malware sau reutilizate, este esențial ca oamenii să asocieze parolele cu o a doua formă de autentificare puternică. Pentru organizații, activarea MFA este esențială.

Raportul poate fi descărcat în întregime aici - https://www.microsoft.com/en-us/download/details.aspx?id=101738



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite