Forrester Pegs B2B Fraud, Cyber ​​Insurance Complacency como as principais ameaças em 2022

O aumento da fraude B2B, a complacência do seguro cibernético e as lacunas de governança no modelo de trabalho em qualquer lugar estão entre as principais ameaças de segurança cibernética enfrentadas pelas empresas em 2022, de acordo com um relatório divulgado na terça-feira pela Forrester .

Na frente de fraude B2B, a empresa observou que os fraudadores estão cada vez mais não apenas se passando por pessoas, mas criando organizações e empresas de fachada para fraudar instituições financeiras, seguradoras, varejistas de comércio eletrônico, fabricantes de automóveis, prestadores de serviços de saúde e outros.

Essas organizações de fachada então “empregam” fraudadores que fraudam principalmente as instituições financeiras vítimas, continuou. Esse esquema é relevante não apenas em fraudes, mas também em lavagem de dinheiro, dificultando ainda mais a vida de investigadores e departamentos de compliance.

“Embora esses esquemas existam há pelo menos uma década”, explicou, “vemos fraudadores migrando para modos de operação B2B em uma escala muito maior do que antes, à medida que as empresas melhoram suas proteções contra fraudes B2C”.

“A mudança de personificar indivíduos para criar organizações falsas é um passo evolutivo nesse tipo de fraude”, disse Tim Erlin, vice-presidente de gerenciamento e estratégia de produtos da Tripwire , uma empresa de detecção e prevenção de ameaças à segurança cibernética, em Portland, Oregon, ao TechNewsWorld . “Isso exigirá mudanças evolutivas nos controles de segurança para mitigar a ameaça também.”

Os aumentos na fraude B2B estão relacionados à forma como as empresas fazem negócios umas com as outras, acrescentou Bojan Simic, CEO da Hypr , uma empresa de soluções sem senha na cidade de Nova York. “Tradicionalmente”, disse ele ao TechNewsWorld, “não houve muita ênfase, em termos de segurança cibernética, entre as empresas para garantir que os negócios com os quais estão lidando tenham controles adequados”.

Netcetera partners with EML Payments Ltd. to enhance secure payment solutions

Nenhum substituto para controles de segurança

No domínio de seguros, a Forrester explicou que o crescimento dos ataques de ransomware a partir de 2019 e uma série de incidentes na cadeia de suprimentos em 2021 levaram as empresas a comprar ou aumentar sua cobertura de segurança cibernética.

À medida que as perdas das apólices aumentavam, as operadoras lutavam para apertar suas apólices de subscrição, além de aumentar os prêmios em média 25% e, em alguns casos, remover coberturas para certos tipos de ataques. Isso levou a um despertar nas salas de reuniões.

“O que os líderes de segurança sabem há muito tempo, mas os executivos seniores e os conselhos estão aprendendo agora é que, sem uma estratégia de mitigação de riscos e investimento na maturidade do programa de segurança, confiar apenas no seguro cibernético é uma ameaça para a organização”, observou a Forrester.

“Seguro cibernético é uma ferramenta de proteção, mas as organizações muitas vezes sentem que é o seu cartão livre da prisão”, observou James McQuiggan, defensor de conscientização de segurança da KnowBe4 , um provedor de treinamento de conscientização de segurança em Clearwater, Flórida.

“Estar envolvido em um ataque cibernético que leva a uma violação ou vazamento de dados pode prejudicar a marca e a reputação de uma organização, levando à perda de lucros e, eventualmente, alguém perdendo o emprego”, disse ele ao TechNewsWorld.

Chris Hills, estrategista-chefe de segurança da BeyondTrust , fabricante de soluções privilegiadas de gerenciamento de contas e gerenciamento de vulnerabilidades, disse que havia um tempo antes da Covid que o seguro cibernético estava sendo usado como um tapa-buracos por falta de controles de segurança adequados. Mas hoje, com a adoção do Adendo/Aplicativo Suplementar de Ransomware (RSA), os corretores estão responsabilizando as empresas por seus controles de segurança.

“Se as empresas não puderem fornecer e provar respostas positivas nas nove categorias descritas no RSA, os corretores nem responderão com uma cotação”, disse ele ao TechNewsWorld. “As empresas agora precisam provar mais hoje do que há dois anos o que estão fazendo em termos de controles de segurança para manter seu seguro cibernético atual ou obter nova cobertura.”

Era Desenho para Fechar

Garret Grajek, CEO da YouAttest , uma empresa de auditoria de identidade, em Irvine, Califórnia, concordou que o seguro cibernético não é uma alternativa às práticas adequadas de segurança de TI.

“Na verdade”, disse ele ao TechNewsWorld, “o seguro está se movendo na direção de um aplicador de práticas e procedimentos aprimorados em torno de identidade e segurança de rede. As empresas precisam melhorar sua governança em seus recursos e dados de TI ou esperar andar sozinhas quando ocorrer um hack. Os dias de seguro cibernético cobrindo práticas de segurança de TI mal gerenciadas estão rapidamente chegando ao fim.”

“As seguradoras estão assumindo um papel muito mais ativo em descobrir quão bom é um risco cibernético de um cliente em potencial”, acrescentou Shawn Melito, diretor de receita da BreachQuest , uma empresa de resposta a incidentes em Augusta, Geórgia.

“Aqueles sem MFA, backups segmentados, treinamento de funcionários, IRPs, monitoramento de endpoints ou vários outros controles de segurança cibernética acharão muito difícil garantir a cobertura”, continuou ele, “e isso se você não tiver uma reclamação”.

“Ouvi dizer que as organizações que tiveram problemas no ano anterior estão achando muito difícil a renovação, o que é lamentável, pois a maioria está em uma melhor posição de risco cibernético após o incidente”, disse ele.

Cybersecurity 2022: More Fraud, More Fakes, More Crypto Scams

Ameaça de trabalhar de qualquer lugar

A Forrester também destacou a tendência de trabalhar em qualquer lugar como uma grande ameaça em 2022. Ela explicou que um modelo de trabalho em qualquer lugar apresenta uma oportunidade de criar novos tipos de dados confidenciais. Isso inclui dados que os funcionários criam e armazenam em serviços e aplicativos em nuvem que são sancionados e não sancionados pela empresa.

Inclui dados em diferentes formatos, de arquivos a comunicações por meio de aplicativos de colaboração e mensagens, continuou o relatório. Essas conversas digitais abrangem chats, chamadas de vídeo e áudio. Eles também não são necessariamente efêmeros. Nunca foi tão fácil para os funcionários gravar uma reunião virtual, transcrever seu conteúdo e acessar mensagens que contenham dados regulamentados ou informações corporativas confidenciais.

“As organizações geralmente lutam para acompanhar seus dados, e isso é pior em um ambiente de trabalho em casa, onde os dados corporativos podem se espalhar pela rede doméstica, tornando muito difícil avaliar o risco de vazamento de dados”, explicou Snehal Antani. , cofundador e CEO da Horizon3 , uma empresa autônoma de testes de penetração SaaS, em São Francisco.

“Além disso”, disse ele ao TechNewsWorld, “os agentes de ameaças estão visando não apenas a VPN corporativa, mas equipamentos de rede doméstica mal protegidos e a engenharia social de membros da família para obter acesso inicial”.

“Também há uma probabilidade maior de que as credenciais da rede doméstica sejam reutilizadas em suas contas da Netflix ou de jogos, levando a uma probabilidade muito maior de ataques de credenciais”, acrescentou.

Em seu relatório, a Forrester aconselhou os profissionais de segurança que os dias de uso de uma violação ou ameaça de segurança cibernética para chamar a atenção dos executivos e do conselho acabaram. Se alguma coisa, as equipes de segurança estão se distraindo com foco nas últimas notícias. Ele recomendou que os CISOs considerem as maiores ameaças de segurança cibernética para suas organizações com base na estratégia principal, infraestrutura e decisões de negócios.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *