1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. 10 principais ameaças para CISOs... >

10 principais ameaças para CISOs em 2024

Redbelt Security faz lista com base em análises e relatórios globais. Objetivo é oferecer abordagem estratégica para executivos de segurança

Author Photo
9:00 am - 14 de junho de 2024
Marcos de Almeida, gerente de Red Team da Redbelt Security. Foto: Divulgação

A especialista em segurança Redbelt divulgou essa semana uma lista das 10 principais ameaças que os Chief Information Security Officers (CISOs) estão enfrentando em 2024. A ideia é alertar os executivos e oferecer dar ideias de estratégias para mitigar riscos e prevenir ataques.

“Queremos demonstrar com essa análise não apenas a sofisticação crescente dos ataques, mas também a necessidade urgente de estratégias mais robustas e adaptativas”, explica Marcos de Almeida, gerente de Red Team da Redeblt Security. Para ele, o contexto exige colaboração e vigilância constantes para antecipar ameaças e garantir a integridade de ambientes digitais em constante transformação.

Leia também: Análise biométrica protege mais de um bilhão de dispositivos no mundo

As 10 principais ameaças são as seguintes:

Ameaça dos ramsowares

Em 2023, eles atingiram novos patamares, com grupos como LockBit, ALPHV Blackcat e Cl0p aperfeiçoando suas técnicas e causando danos significativos. Nos EUA, os pagamentos de resgates ultrapassaram um bilhão de dólares, um cenário que reforça a necessidade de estratégias de negociação mais eficazes.

Ataques baseados em identidade

Ataques de phishing e malware estão em alta, empregando técnicas como troca de SIM e desvio de MFA para roubar dados sensíveis. Nos EUA, o setor financeiro e de saúde foram os mais visados em 2023.

Um caso emblemático foi a campanha de phishing direcionada a usuários da Microsoft, que resultou em um vazamento significativo de dados.

Ataques de DDoS

Eles aumentaram 63% em 2023, influenciados por tensões geopolíticas. O maior ataque registrado atingiu 2,3 terabits por segundo, comprometendo a estabilidade da internet. Os custos de mitigação, que giram em torno de US$ 500 mil por incidente, destacam a necessidade de medidas de defesa cada vez mais robustas.

Vulnerabilidades na nuvem

Com a adoção acelerada da computação em nuvem, as ameaças a esses ambientes cresceram significativamente, resultando em acessos não autorizados e roubo de dados. Incidentes como a configuração incorreta do BMW Cloud e o aumento de infostealers como o AlienFox exemplificam os riscos envolvidos.

Ataques à cadeia de suprimentos

Aumentaram 42% no ano passado, explorando vulnerabilidades de terceiros confiáveis e têm demorado em média 250 dias para serem identificados, com um custo médio de mais de US$ 3 milhões por incidente.

O ataque ao software VoIP 3CX é um exemplo dessa tendência.

Vulnerabilidades de softwares

Este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre os golpistas e as empresas levaram em média 60 dias para corrigir vulnerabilidades críticas. Incidentes em sistemas como Citrix e Fortinet exemplificam esses danos.

Guerra cibernética e espionagem

Grupos APT patrocinados por governos continuam a utilizar táticas cibernéticas para espionagem e controle de recursos. Em 2023, agentes estatais foram responsáveis por 23% dos incidentes cibernéticos, com ataques de phishing do Cozy Bear e exploração de vulnerabilidades pelo Sandworm que salientam a necessidade de cooperação internacional e defesa cibernética mais aprimorada.

Ataques de injeção de código

Continua a ser uma ameaça persistente, com invasores explorando vulnerabilidades em aplicações web para executar códigos maliciosos. Técnicas como injeção de SQL são amplamente utilizadas, com ataques afetando plataformas de comércio eletrônico e serviços financeiros.

Infraestruturas legadas

Sistemas antigos e desatualizados continuam sendo um problema significativo, porque são responsáveis pela maioria dos ataques a infraestruturas críticas, com custos de atualização ou substituição em torno de US$ 1,2 milhão por companhia. Incidentes como o comprometimento de sistemas Citrix é um bom exemplo do impacto dessa ameaça.

Criptojacking

Teve um aumento de 399% em 2023, totalizando 332 milhões de incidentes. Este tipo de ataque ocorre quando invasores utilizam dispositivos comprometidos para minerar criptomoedas sem o conhecimento ou consentimento dos proprietários. O setor da educação foi particularmente afetado, com uma ampliação de 320 vezes nos casos.

Nos EUA, houve um crescimento de 340% nos incidentes, enquanto o Reino Unido registrou acréscimo de 479%, com ataques explorando plataformas em nuvem e servidores Redis.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
ameaças
CISOs
lista
Redbelt
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Manufatura brasileira avança em digitalização, mas está longe de ser ‘indústria 4.0’
Notícias
OpenAI adquire startup Rockset para fortalecer análise de dados
Notícias
Novos executivos da semana: Intel, Schneider, Digibee e mais
Notícias
Como a IA pode ajudar nas eleições municipais de 2024?
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.