As organizações
buscam novas maneiras de se proteger de ataques em expansão
A Trend
Micro, líder mundial em soluções de cibersegurança, lançou uma
nova pesquisa que revela o crescente risco de ataques à infraestrutura digital
das empresas. Com nível maior de profissionalização e adoção de novas
estratégias, os criminosos estão investindo contra organizações e seus
colaboradores, selecionando os alvos de modo a obter maior vantagem financeira.
“Os hackers estão sempre trabalhando para aumentar o número de vítimas e o
lucro, seja por meio da quantidade ou da eficácia dos ataques”, disse Jon Clay,
vice-presidente de Inteligência de Ameaças da Trend Micro. “A amplitude e a
profundidade de nossa inteligência global de ameaças nos permite identificar
mudanças na forma como os agentes mal-intencionados visam suas vítimas em todo
o mundo. Nossa pesquisa mostra que, embora as detecções de ameaças da Trend
Micro tenham aumentado 42% em comparação ao ano anterior,
totalizando 94 bilhões de
ameaças em 2021, elas encolheram em algumas áreas à medida
que os ataques ficaram mais direcionados”, completa.
Os hackers estão mudando seu foco para empresas e setores críticos com maior
probabilidade de pagamento do resgaste, usando táticas de dupla extorsão para
aumentar a lucratividade. As ofertas de Ransomware as a Service (“ransomware
como serviço”, ou RaaS) também abriram o mercado para invasores com
conhecimento técnico limitado – ao mesmo tempo que deram espaço para uma maior
a especialização, como os corretores de acesso inicial formando uma parte
essencial da cadeia de suprimentos de crimes cibernéticos.
Os criminoso também estão explorando cada vez mais os erros humanos para
comprometer a infraestrutura em nuvem e o trabalho remoto. A ferramenta Trend
Micro Cloud App Security (CAS) detectou e evitou 25,7 milhões de
ameaças de e-mail em 2021, um crescimento de quase 54% em
comparação com 2020, quando o volume de tentativas de phishing chegou
a 16,7 milhões. Pesquisas
mostram que os colaboradores que trabalham no modelo home office costumam
correr mais riscos do que os que atuam no escritório, o que torna o phishing
um risco particular.
Na nuvem, os sistemas configurados incorretamente continuam a preocupar as
organizações. Serviços como Amazon Elastic Block Store e Virtual Machine do
Microsoft Azure estão entre os que tiveram taxas de configuração incorretas
relativamente altas. A Trend Micro também descobriu que as APIs REST do Docker
são frequentemente mal configuradas, expondo-as a ataques de grupos como o
TeamTNT, que implantam malware de mineração de criptografia nos sistemas
afetados.
Embora as ameaças via e-mail corporativo (Business Email Compromise, BEC)
tenham caído 11%, a ferramenta CAS bloqueou uma porcentagem maior de ataques
avançados desta modalidade, que só foram detectados graças à comparação do
estilo de escrita do invasor com o do pretenso remetente. Esses
ataques representaram 47% de todas as tentativas de BEC em 2021, contra 23% em
2020.
A pesquisa da Trend Micro mostra, ainda, que 22% das explorações vendidas no submundo do
crime cibernético no ano passado tinham mais de três anos. A
correção de vulnerabilidades antigas continua sendo uma tarefa essencial para
evitar ataques cibernéticos e garantir uma forte postura de segurança, assim
como o monitoramento de novas ameaças.
Clique AQUI
para saber mais sobre Navigating New Frontiers: Trend Micro 2021 Annual
Cybersecurity Report.
Trend Micro
https://www.trendmicro.com
Twitter:
@TrendmicroBR
https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário