Os dados globais
do relatório Fast Facts revelam aumento de 10% em relação a 2022
2023 foi o ano em que os ciberataques explodiram. Relatório da Trend Micro, líder mundial em soluções de cibersegurança, revela um novo recorde com o total de 161 bilhões de ameaças bloqueadas no ano passado, em todo o mundo, o que representa crescimento de 10% em relação a 2022, quando ocorreram 146 bilhões de ataques.
O relatório da Trend Micro mostra que os principais alvos das campanhas de malware de 2019 a 2023 foram os setores industrial, governamental, de saúde, educação e o sistema bancário, com alternância da área de tecnologia com educação nesse top 5.
As três famílias de malware que se mantêm em franca atividade são: Webshell, Coinminer e Powload. A redução da atuação de "WCRY" (WannaCry) e da presença de "DOWNAD" comprovam a evolução dos atacantes, que estão explorando novas vulnerabilidades para contornar os protocolos de segurança que vêm sendo aprimorados pelas empresas.
Ransomware
As ameaças de ransomware - que atingiram o pico de mais de 1
bilhão de registros em 2016 -, vêm apresentando queda ao longo
dos anos. Desde 2018, quando o número de casos despencou para
55 milhões, vem ocorrendo uma mudança no perfil de ataques. Embora em 2019 os
registram tenham subido, ficando na casa dos 61 milhões, a tendência
decrescente persiste ao longo dos anos. Em 2023, a Trend Micro bloqueou, ao todo, 14,17
milhões de ameaças de ransomware.
Os pesquisadores destacam que essa redução anual nos casos não significa que os ataques de ransomware estejam diminuindo e sim que passaram de generalizados para direcionados, incluindo aspectos como vítimas de alto perfil, Táticas, Técnicas e Procedimentos (TTP), além de ações em mercados clandestinos, entre outros.
O setor bancário foi o principal alvo das quadrilhas de ransomware em 2023, seguido pelos segmentos de Governo, Tecnologia, Varejo e Bens de Consumo Rápido.
“Os
cibercriminosos estão adotando técnicas mais sofisticadas, abandonando os
tradicionais e-mails de spam em massa em troca de ataques altamente
personalizados que visam indivíduos ou empresas específicas. O ambiente híbrido
e a adoção de modelos variados de trabalho exigem o aumento da resiliência
cibernética e a implementação de ferramentas de detecção e prevenção de ameaças
com recursos avançados como inteligência artificial”, recomenda Cesar Candido,
diretor geral da Trend Micro Brasil.
SPAM - A evolução dos métodos de ação do cibercrime
também é evidente na diminuição significativa de anexos de spam, que caíram de
77 milhões, em 2018, para 16,5 milhões, em 2023. “Os dados
acendem um sinal de alerta e mostram que há um nítido direcionamento dos alvos,
que estão sendo cuidadosamente selecionados visando cada vez maior lucro
financeiro por meio de extorsões em vários níveis”, acrescenta Cesar Candido.
O diretor explica que normalmente esses ataques são realizados por meio de
e-mails que parecem legítimos para o destinatário, incentivando-o a
compartilhar informações confidenciais com o invasor.
Os arquivos com extensão PDF e EXE são os preferidos dos criminosos. Já o uso de XLS e DOCX em golpes sofreu queda, assim como os de HTML, que têm sido cada vez menos utilizados pelos hackers. No Brasil, os segmentos mais atingidos por arquivos maliciosos em 2023 foram Governo, Educação, Sistema Financeiro, Seguro e a Indústria.
O relatório “Fast Facts” é divulgado pela equipe de
pesquisa da Trend Micro com atualizações sobre o cenário de ameaças, tendo como
base a solução Trend Micro Smart Protection Network (SPN), que analisa a
infraestrutura de segurança de dados. Além dos sensores da SPN, os dados
coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day
Initiative (ZDI), das equipes de Threat Hunting, TippingPoint, Serviço Móvel de
Reputação de Aplicativos (MARS), Smart Home Network (SHN) e serviços de
Reputação de IoT.
Para mais detalhes do relatório Fast Facts 2023 da Trend Micro, acesse AQUI.
Trend MicroSite: https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário