Pesquisa recente mostra que 56% dos funcionários do FTSE 100 redefinem suas senhas mensalmente, custando mais de US$ 1,7 bilhão anualmente. O custo dessas redefinições de senha é estimado em cerca de US$ 70 por redefinição, resultando em um custo total superior a US$ 156 milhões por mês apenas para o FTSE 100. Julia O'Toole, CEO da MyCena Security Solutions, sugere que as empresas assumam o controle de seu próprio acesso e senhas para eliminar a necessidade de redefinição de senha. O'Toole enfatiza que, quando os funcionários sabem suas senhas, as empresas ficam vulneráveis ​​a ataques de phishing – uma das principais causas de violações de dados. Para lidar com as redefinições de senha, as empresas podem recuperar o controle por meio de segmentação de acesso e soluções de gerenciamento de criptografia que geram senhas aleatórias fortes para todos os sistemas, que são criptografadas e distribuídas aos funcionários. Ao implementar tais soluções,

Durante a recente conferência de segurança cibernética da RSA,especialistas e funcionários expressaram preocupação com o uso de inteligência artificial (IA) por criminosos cibernéticos. Os criminosos estão usando IA para automatizar ataques de phishing personalizados por e-mail, voz e canais criptografados como o WhatsApp. Eles também estão criando campanhas de desinformação mais sofisticadas e críveis. Os especialistas temem que o software com IA permita que os invasores violem redes corporativas, se disfarcem para evitar a detecção e extraiam dados sem serem detectados. Para lutar contra a ameaça crescente, as empresas devem garantir que seus sistemas não se tornem um alvo fácil para pessoas mal-intencionadas. As principais defesas incluem senhas fortes e exclusivas, segmentação do sistema e educação contínua dos funcionários. Se uma tentativa de phishing for bem-sucedida, as defesas serão projetadas para limitar os danos o máximo possível.

A empresa de cibersegurança Dragos experimentou recentemente um incidente de segurançaonde uma gangue conhecida violou as defesas e tentou criptografar dispositivos. Embora os agentes de ameaças não tenham conseguido violar a rede ou a plataforma de segurança cibernética da Dragos, eles obtiveram acesso ao serviço de nuvem SharePoint da empresa e ao sistema de gerenciamento de contratos. A violação ocorreu depois que o endereço de e-mail pessoal de um novo funcionário de vendas foi comprometido antes da data de início, baixando dados e relatórios de inteligência normalmente reservados para clientes. Dragos respondeu desativando a conta comprometida, afirmando que seus controles de segurança em camadas impediram com sucesso que os agentes de ameaças executassem seu objetivo de lançar ransomware. Os invasores também não conseguiram se mover lateralmente, escalar privilégios, estabelecer acesso persistente ou fazer alterações na infraestrutura de Dragos.

O proprietário das cadeias de fast-food KFC, Pizza Hut e Taco Bell confirmou uma violação de dados. Hum! Brands está enviando cartas de notificação depois que se livrou de um ataque de ransomware em janeiro. Os detalhes vazados incluem nomes de alguns indivíduos, números de carteira de motorista e números de carteira de identidade. Como resultado do ataque, 300 restaurantes foram fechados no Reino Unido. Um porta-voz disse: “Embora este incidente tenha causado interrupções temporárias, a empresa não está ciente de nenhuma outra interrupção do restaurante”.

Em fevereiro de 2020, a News Corp sofreu uma violação patrocinada pelo estado que não foi detectada até janeiro de 2022. Os invasores acessaram documentos e e-mails comerciais vinculado a um pequeno grupo de funcionários, potencialmente comprometendo informações confidenciais, como números de CPF, nomes e números de planos de saúde. A News Corp acredita que o ataque fez parte de uma missão de coleta de informações de um grupo de ameaças apoiado pelo governo chinês. O tempo de permanência de quase dois anos foi maior do que a média e não está claro por que a News Corp levou mais de um ano para revelar a extensão da violação. "Dois anos para detectar uma violação está muito acima da média", confirmou Julia O'Toole, CEO da MyCena Security Solutions. Com os invasores obtendo regularmente acesso fácil a redes corporativas por meio de credenciais comprometidas, podemos continuar vendo esses ataques. O'Toole acrescenta: "Apesar de todo o investimento em ferramentas de detecção de ameaças, mais de 82% das violações ainda envolvem credenciais de acesso de funcionários comprometidas".

A Casa Branca revelou sua estratégia nacional de segurança cibernética no início de março. A abordagem atualizada enfatiza a colaboração entre o setor público, setor privado e aliados internacionais como crucial para proteger a nação contra ameaças cibernéticas. A estratégia nacional de segurança cibernética dos EUA visa proteger a infraestrutura crítica, combater agentes de ameaças maliciosas, investir em segurança digital e promover parcerias internacionais. O plano também defende a transferência da responsabilidade de segurança para empresas de software e o início de campanhas mais assertivas contra atividades maliciosas motivadas financeiramente e patrocinadas pelo Estado. A estratégia nomeou os atacantes apoiados pela China e pela Rússia como a maior ameaça à segurança nacional dos EUA.