Com base em uma análise detalhada de relatórios
globais, consultoria
especializada em segurança da informação apresenta as maiores ameaças
cibernéticas deste ano e oferece uma abordagem estratégica para que os CISOs
mantenham suas empresas seguras e resilientes.
A Redbelt
Security, referência em soluções de cibersegurança, analisa constantemente
relatórios e notícias globais, e identificou as 10 principais ameaças que os
Chief Information Security Officers (CISOs) estão enfrentando este ano. A
partir disso, oferece insights estratégicos para mitigar riscos e garantir a
resiliência operacional necessária para superá-los.
"À
medida que avançamos em 2024, o cenário da cibersegurança continua a evoluir
rapidamente, apresentando desafios cada vez mais complexos para os CISOs.
Queremos demonstrar com essa análise não apenas a sofisticação crescente dos
ataques, mas também a necessidade urgente de estratégias mais robustas e
adaptativas. Na Redbelt, estamos comprometidos em fornecer aos nossos clientes
insights estratégicos e soluções inovadoras que não só mitigam riscos, mas
também fortalecem a resiliência e a continuidade operacional”, afirma Marcos de
Almeida, gerente de Red Team da Redeblt Security. Diante deste contexto, a
colaboração e a vigilância constante são essenciais para antecipar-se a essas
ameaças e garantir a segurança em um ambiente digital em constante
transformação.
Entre
as 10 principais ameaças estão:
A
ameaça dos ramsowares é uma crescente – em 2023, atingiram novos patamares, com grupos
como LockBit, ALPHV Blackcat e Cl0p aperfeiçoando suas técnicas e causando
danos significativos. Nos EUA, os pagamentos de resgates ultrapassaram um
bilhão de dólares, um cenário que reforça a necessidade de estratégias de
negociação mais eficazes. Um exemplo recente foi o ataque ao sistema MOVEit,
que causou uma interrupção generalizada e demonstrou a sofisticação crescente
desses criminosos.
A
ascensão dos ataques baseados em identidade – ataques de phishing e malware estão em alta,
empregando técnicas como troca de SIM e desvio de MFA para roubar dados
sensíveis. Nos EUA, o setor financeiro e de saúde foram os mais visados em
2023. Um caso emblemático foi a campanha de phishing direcionada a usuários da
Microsoft, que resultou em um vazamento significativo de dados.
Impacto
dos ataques de DDoS - aumentaram 63%
em 2023, influenciados por tensões geopolíticas. O maior ataque registrado
atingiu 2,3 terabits por segundo, comprometendo a estabilidade da internet. Os
custos de mitigação, que giram em torno de US$ 500.000 por incidente, destacam
a necessidade de medidas de defesa cada vez mais robustas.
Vulnerabilidades
na nuvem - com a adoção
acelerada da computação em nuvem, as ameaças a esses ambientes cresceram
significativamente, resultando em acessos não autorizados e roubo de dados.
Incidentes como a configuração incorreta do BMW Cloud e o aumento de
infostealers como o AlienFox exemplificam os riscos envolvidos.
Ataques
à cadeia de suprimentos –
estes ataques aumentaram 42% no ano passado, explorando vulnerabilidades de
terceiros confiáveis e têm demorado em média 250 dias para serem identificados,
com um custo médio de mais de US$ 3 milhões por incidente. O ataque ao software
VoIP 3CX é um exemplo dessa tendência.
Exploração
de vulnerabilidades de softwares –
este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre
os golpistas e as empresas levaram em média 60 dias para corrigir
vulnerabilidades críticas, com incidentes em sistemas como Citrix e Fortinet
exemplificando os danos.
Guerra
cibernética e espionagem -
Grupos APT patrocinados por governos continuam a utilizar táticas cibernéticas
para espionagem e controle de recursos. Em 2023, agentes estatais foram
responsáveis por 23% dos incidentes cibernéticos, com ataques de phishing do
Cozy Bear e exploração de vulnerabilidades pelo Sandworm que salientam a
necessidade de cooperação internacional e defesa cibernética mais aprimorada.
Ataques
de injeção de código – esta continua a
ser uma ameaça persistente, com invasores explorando vulnerabilidades em
aplicações web para executar códigos maliciosos. Técnicas como injeção de SQL
são amplamente utilizadas, com ataques afetando plataformas de comércio
eletrônico e serviços financeiros.
Exploração
de infraestruturas legadas –
sistemas antigos e desatualizados continuam sendo um problema significativo,
porque são responsáveis pela maioria dos ataques a infraestruturas críticas,
com custos de atualização ou substituição em torno de US$ 1,2 milhão por
companhia. Incidentes como o comprometimento de sistemas Citrix é um bom
exemplo do impacto dessa ameaça.
Criptojacking
em ascensão – teve um aumento
de 399% em 2023, totalizando 332 milhões de incidentes. Este tipo de ataque
ocorre quando invasores utilizam dispositivos comprometidos para minerar
criptomoedas sem o conhecimento ou consentimento dos proprietários. O setor da
educação foi particularmente afetado, com uma ampliação de 320 vezes nos casos.
Nos EUA, houve um crescimento de 340% nos incidentes, enquanto o Reino Unido
registrou acréscimo de 479%, com ataques explorando plataformas em nuvem e
servidores Redis.
"Os
CISOs enfrentam um cenário de ameaças cibernéticas cada vez mais complexo e
dinâmico, e é crucial que eles assumam um papel mais proativo e engajado na
defesa das empresas. Reagir às ameaças não é suficiente. É necessário
antecipar-se a elas e desenvolver estratégias robustas e adaptáveis. A rápida
evolução das técnicas de ataque, como o ransomware e a exploração de vulnerabilidades
de software, exige que os profissionais estejam sempre atualizados e alinhados
com as melhores práticas de cibersegurança. Acreditamos que seu envolvimento
ativo, com uma abordagem colaborativa e inovadora, é fundamental para garantir
a proteção e a resiliência das infraestruturas digitais", complementa Almeida.
Redbelt Security
Para mais informações, acesse: Link
