Grande parte dos ataques cibernéticos a infraestruturas críticas envolvem credenciais válidas
Mais da metade de todos os ataques cibernéticos a agências governamentais, organizações de infraestrutura crítica e órgãos governamentais estaduais envolveu o uso de contas válidas, de acordo com um novo relatório da Agência de Segurança de Infraestrutura e Cibersegurança (CISA).
Gabriel Davis, líder federal de operações de risco na CISA, disse que essas avaliações são projetadas para testar as defesas de uma organização e dar ao governo a chance de ver como eles responderiam a um ataque sofisticado. O relatório das descobertas da agência, publicado na quarta-feira, observou que os atores de ameaças concluíram seus ataques mais bem-sucedidos por meio de métodos comuns, como phishing e uso de credenciais padrão.
Credenciais válidas, que podem ser contas de ex-funcionários que não foram desativadas além de contas de administrador padrão, foram usadas em 54% dos ataques bem-sucedidos estudados. Davis disse que o que mais chamou sua atenção foi o fato de os cibercriminosos estarem usando em grande parte os mesmos métodos na maioria dos incidentes.
Fonte: BoletimSec
Publicado em: Cybersegurança