Grandes empresas farmacêuticas sob ataque: 68% dos principais executivos tiveram suas credenciais vazadas
Em um relatório recente intitulado "O caminho da menor resistência", os pesquisadores do BlackCloak conversaram sobre ataques cibernéticos destinados a executivos de alto nível que trabalham na indústria farmacêutica. Antes de chegarmos às principais conclusões, vejamos por que os especialistas escolheram esse nome específico para seu trabalho de pesquisa.
Índice
Quão difícil é atacar executivos de nível C?
Você pode pensar que atacar um executivo de alto nível em uma grande empresa seria muito difícil. Você pode pensar que grandes organizações empregam especialistas em segurança cibernética que previram todos os cenários e tomaram todas as precauções necessárias para garantir que a rede corporativa esteja bem protegida. Até certo ponto isso é verdade.
Todas as grandes empresas, independentemente do setor em que operam, têm segurança cibernética no topo de suas listas de prioridades. Equipes inteiras têm seu trabalho cortado ficando um passo à frente dos cibercriminosos e, na maioria das vezes, estão conseguindo fazê-lo. Infelizmente, algumas coisas estão fora de controle.
Os próprios funcionários, e isso inclui os executivos de alto nível, podem desfazer todo o trabalho realizado pelos especialistas em segurança com um único erro. Isso está acontecendo com muita frequência.
Os especialistas da BlackCloak queriam provar que, para entrar em uma rede corporativa de uma grande empresa farmacêutica, os hackers não precisam necessariamente vencer todas as medidas de defesa estabelecidas pelas equipes encarregadas da segurança cibernética. Existem maneiras muito mais fáceis, e os criminosos as têm explorado, daí o nome do relatório.
As credenciais dos executivos podem ser facilmente encontradas na dark web
Os especialistas elaboram uma lista de executivos que trabalham para algumas das maiores empresas farmacêuticas do mundo. Graças a redes sociais profissionais como o LinkedIn, isso não foi difícil e também foi bastante fácil encontrar endereços de e-mail e informações de contato que, considerando as posições que essas pessoas ocupam, não deveriam ser uma surpresa.
Munidos dessa informação, os pesquisadores da BlackCloak examinaram os mercados da dark web para ver quantos executivos de alto nível tiveram seus dados pessoais violados. Descobriu-se que 68% dos e-mails foram expostos durante um incidente de hackers nos últimos 5 a 10 anos. Desses, 57% foram combinados com uma senha de texto sem formatação.
Uma análise mais aprofundada dos dados mostrou que uma grande parte das credenciais foi exposta durante a violação de dados do LinkedIn a partir de 2015, e revelou que, embora tenham provado suas habilidades de gerenciamento da empresa, no que diz respeito ao gerenciamento de senhas, alguns dos participantes do teste estão atrasados. atrás um pouco.
Cerca de 3% dos executivos expostos usam os nomes das empresas para as quais trabalham como senhas, e fazem isso há um número preocupante de anos. A reutilização de senha entre contas pessoais e relacionadas ao trabalho é de longe o maior problema, de acordo com os pesquisadores, e eles temem que isso tenha um impacto ainda maior.
A má gestão de senhas dos executivos de nível superior e pandemia do COVID-19
A pandemia de coronavírus trancou muitas pessoas em casa e as forçou a trabalhar remotamente. Com toda a probabilidade, isso inclui os executivos incluídos na pesquisa da BalckCloak, e os especialistas temem que esse possa ser um grande problema.
O fato de eles tenderem a usar as mesmas senhas fracas em suas contas pessoais e comerciais pode dar aos invasores a chance de obter mais facilmente acesso às redes corporativas dos alvos que hospedam todo tipo de informações importantes da empresa. Deve-se dizer que essa também é uma possibilidade no escritório, mas a presença potencial de uma equipe de TI que pode intervir em um curto espaço de tempo reduz o risco até certo ponto.
É dolorosamente claro que a maioria dos problemas enfrentados pelas grandes empresas hoje em dia não está enraizada na construção ou configuração da infraestrutura de TI. Geralmente, os problemas vêm de práticas de gerenciamento de senha não recomendadas e da falta de entendimento dos princípios básicos de segurança cibernética. É por isso que vale a pena investir em treinamento e educação adequados para todos, desde os funcionários de baixo nível até os altos escalões.
