A especialista em segurança Redbelt divulgou essa semana uma lista das 10 principais ameaças que os Chief Information Security Officers (CISOs) estão enfrentando em 2024. A ideia é alertar os executivos e oferecer dar ideias de estratégias para mitigar riscos e prevenir ataques.
“Queremos demonstrar com essa análise não apenas a sofisticação crescente dos ataques, mas também a necessidade urgente de estratégias mais robustas e adaptativas”, explica Marcos de Almeida, gerente de Red Team da Redeblt Security. Para ele, o contexto exige colaboração e vigilância constantes para antecipar ameaças e garantir a integridade de ambientes digitais em constante transformação.
Leia também: Análise biométrica protege mais de um bilhão de dispositivos no mundo
As 10 principais ameaças são as seguintes:
Em 2023, eles atingiram novos patamares, com grupos como LockBit, ALPHV Blackcat e Cl0p aperfeiçoando suas técnicas e causando danos significativos. Nos EUA, os pagamentos de resgates ultrapassaram um bilhão de dólares, um cenário que reforça a necessidade de estratégias de negociação mais eficazes.
Ataques de phishing e malware estão em alta, empregando técnicas como troca de SIM e desvio de MFA para roubar dados sensíveis. Nos EUA, o setor financeiro e de saúde foram os mais visados em 2023.
Um caso emblemático foi a campanha de phishing direcionada a usuários da Microsoft, que resultou em um vazamento significativo de dados.
Eles aumentaram 63% em 2023, influenciados por tensões geopolíticas. O maior ataque registrado atingiu 2,3 terabits por segundo, comprometendo a estabilidade da internet. Os custos de mitigação, que giram em torno de US$ 500 mil por incidente, destacam a necessidade de medidas de defesa cada vez mais robustas.
Com a adoção acelerada da computação em nuvem, as ameaças a esses ambientes cresceram significativamente, resultando em acessos não autorizados e roubo de dados. Incidentes como a configuração incorreta do BMW Cloud e o aumento de infostealers como o AlienFox exemplificam os riscos envolvidos.
Aumentaram 42% no ano passado, explorando vulnerabilidades de terceiros confiáveis e têm demorado em média 250 dias para serem identificados, com um custo médio de mais de US$ 3 milhões por incidente.
O ataque ao software VoIP 3CX é um exemplo dessa tendência.
Este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre os golpistas e as empresas levaram em média 60 dias para corrigir vulnerabilidades críticas. Incidentes em sistemas como Citrix e Fortinet exemplificam esses danos.
Grupos APT patrocinados por governos continuam a utilizar táticas cibernéticas para espionagem e controle de recursos. Em 2023, agentes estatais foram responsáveis por 23% dos incidentes cibernéticos, com ataques de phishing do Cozy Bear e exploração de vulnerabilidades pelo Sandworm que salientam a necessidade de cooperação internacional e defesa cibernética mais aprimorada.
Continua a ser uma ameaça persistente, com invasores explorando vulnerabilidades em aplicações web para executar códigos maliciosos. Técnicas como injeção de SQL são amplamente utilizadas, com ataques afetando plataformas de comércio eletrônico e serviços financeiros.
Sistemas antigos e desatualizados continuam sendo um problema significativo, porque são responsáveis pela maioria dos ataques a infraestruturas críticas, com custos de atualização ou substituição em torno de US$ 1,2 milhão por companhia. Incidentes como o comprometimento de sistemas Citrix é um bom exemplo do impacto dessa ameaça.
Teve um aumento de 399% em 2023, totalizando 332 milhões de incidentes. Este tipo de ataque ocorre quando invasores utilizam dispositivos comprometidos para minerar criptomoedas sem o conhecimento ou consentimento dos proprietários. O setor da educação foi particularmente afetado, com uma ampliação de 320 vezes nos casos.
Nos EUA, houve um crescimento de 340% nos incidentes, enquanto o Reino Unido registrou acréscimo de 479%, com ataques explorando plataformas em nuvem e servidores Redis.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Muito embora a maioria dos brasileiros que declara preferir o Pix como forma de pagamento…
A IA generativa e já está ganhando casos práticos no Brasil. Andrés Tahta, Managing Director…
A IA generativa está no topo das intenções de investimentos das empresas. Segundo o estudo…
Uma pesquisa global da Freshworks revelada nessa quinta (27) mostra que os trabalhadores da Índia…
O Fórum Econômico Mundial (WEF) revelou seu relatório anual nesta terça-feira destacando as dez principais…
A Halo Trust, organização humanitária de desminagem, anunciou parceria com a Amazon Web Services (AWS)…