Publicidade
Início Segurança Mercado (Segurança) Pesquisa da Trend Micro aponta que 43% das organizações já foram vítimas...

Pesquisa da Trend Micro aponta que 43% das organizações já foram vítimas de ataques a parti de brechas nos processos de negócios

0
Publicidade

A Trend Micro revelou que 43% das organizações pesquisadas foram impactadas por um Business Process Compromise (BPC), golpes que se aproveitam de brechas nos processos de negócios, sistemas vulneráveis e práticas suscetíveis.

Uma vez que uma fraqueza tenha sido identificada, uma parte do processo é alterada para beneficiar o invasor, sem que a empresa ou seu cliente detectem a alteração.

Das vítimas desse tipo de ataque, 85% das empresas estariam impedidas de oferecer pelo menos uma de suas linhas de negócios.Em uma pesquisa com mais de 1,1 mil empresas de 11 países, foi detectado que metade das equipes de gerenciamento ainda não sabem o que são esses ataques ou como seus negócios seriam afetados se fossem vitimados.

Segundo a Trend Micro, em um ataque de BPC, os criminosos podem estar à espreita na infraestrutura de uma empresa por meses ou anos, monitorando processos e criando uma imagem detalhada de como ela opera.

A partir daí, eles podem se inserir em processos críticos, sem serem detectados e sem interação humana. Por exemplo, eles podem redirecionar produtos valiosos para um novo endereço ou alterar as configurações da impressora para roubar informações confidenciais.

As equipes de segurança global não estão ignorando esse risco, com 72% dos entrevistados afirmando que o BPC é uma prioridade ao desenvolver e implementar a estratégia de segurança cibernética de sua organização.

No entanto, a falta de conscientização da administração em torno desse problema cria uma lacuna de conhecimento de segurança cibernética que pode deixar as organizações vulneráveis a ataques, à medida que as empresas se empenham para transformar e automatizar processos básicos para aumentar a eficiência e a competitividade.

A maneira mais comum de criminosos cibernéticos infiltrarem-se em redes corporativas é por meio de um Business Email Compromise (BEC). Esse é um tipo de golpe que tem como alvo as contas de e-mail de funcionários de alto nível (relacionados a finanças ou envolvidos com pagamentos por transferência eletrônica), falsificando ou comprometendo-os por meio de keyloggers ou ataques de phishing.

Na pesquisa da Trend Micro, 61% das organizações disseram que não poderiam arcar com perdas financeiras por conta de um ataque BEC. No entanto, de acordo com o FBI, as perdas globais devido a ataques BEC continuam a subir, atingindo US $ 12 bilhões no início deste ano.

Para se proteger contra ataques de BPC, a companhia recomenda que os líderes de negócios e de TI devem trabalhar juntos para colocar a cibersegurança em primeiro lugar e evitar perdas potencialmente devastadoras.

As empresas precisam de proteção além dos controles do perímetro, estendendo-se para detectar atividades incomuns nos processos. Isso inclui bloquear o acesso a sistemas de missão crítica, monitoramento de integridade de arquivos e prevenção de intrusões para interromper o movimento lateral dentro de uma rede.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile