Las credenciales corporativas en la Dark Web aumentaron un 429% este año

  • Seguridad Inteligente

Ha habido un crecimiento del 429% en la cantidad de credenciales corporativas con contraseñas de texto sin formato en la web oscura en lo que va de año, según el Informe anual de operaciones de seguridad 2020.

Esto equivale a un promedio de 17 conjuntos de credenciales separados por una organización típica, lo que deja a las empresas particularmente vulnerables a los ataques de adquisición de cuentas (ATO).

Esto es a pesar de una disminución año tras año en las filtraciones de datos divulgadas públicamente, que se atribuye a la "fatiga de alerta", en la que los profesionales de seguridad y TI con exceso de trabajo aumentan los umbrales de alerta, lo que genera menos informes de incidentes.

El estudio también descubrió que hubo un aumento del 64% en los intentos de phishing y ransomware en el segundo trimestre de 2020 en comparación con el primer trimestre, con ciberatactores que buscan usar el tema de COVID-19 como un señuelo y apuntar a trabajadores remotos. El sector bancario experimentó el mayor incremento en este tipo de ataques, con un 520%.

Además, desde el inicio de la pandemia de COVID-19 en marzo, el tiempo de parche de vulnerabilidad crítica ha aumentado en 40 días, lo que los autores dijeron que fue impulsado por mayores volúmenes de vulnerabilidades y exposiciones comunes (CVE), CVE más críticos y el cambio a control remoto. fuerza de trabajo. Otro problema de seguridad importante es que ha habido un aumento del 240% en el uso de Wi-Fi no seguro desde marzo debido a la aparición del trabajo desde casa.

La necesidad de que las organizaciones monitoreen de cerca sus entornos de red, endpoints y nube en todo momento se subrayó con el hallazgo de que el 35% de los incidentes de alto riesgo observados tuvieron lugar entre las 8:00 p.m. y las 8:00 a.m., mientras que el 14% ocurrieron los fines de semana, cuando muchos equipos de seguridad internos no están en línea.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.