10 principais ameaças para CISOs em 2024

A especialista em segurança Redbelt divulgou essa semana uma lista das 10 principais ameaças que os Chief Information Security Officers (CISOs) estão enfrentando em 2024. A ideia é alertar os executivos e oferecer dar ideias de estratégias para mitigar riscos e prevenir ataques.

“Queremos demonstrar com essa análise não apenas a sofisticação crescente dos ataques, mas também a necessidade urgente de estratégias mais robustas e adaptativas”, explica Marcos de Almeida, gerente de Red Team da Redeblt Security. Para ele, o contexto exige colaboração e vigilância constantes para antecipar ameaças e garantir a integridade de ambientes digitais em constante transformação.

Leia também: Análise biométrica protege mais de um bilhão de dispositivos no mundo

As 10 principais ameaças são as seguintes:

Ameaça dos ramsowares

Em 2023, eles atingiram novos patamares, com grupos como LockBit, ALPHV Blackcat e Cl0p aperfeiçoando suas técnicas e causando danos significativos. Nos EUA, os pagamentos de resgates ultrapassaram um bilhão de dólares, um cenário que reforça a necessidade de estratégias de negociação mais eficazes.

Ataques baseados em identidade

Ataques de phishing e malware estão em alta, empregando técnicas como troca de SIM e desvio de MFA para roubar dados sensíveis. Nos EUA, o setor financeiro e de saúde foram os mais visados em 2023.

Um caso emblemático foi a campanha de phishing direcionada a usuários da Microsoft, que resultou em um vazamento significativo de dados.

Ataques de DDoS

Eles aumentaram 63% em 2023, influenciados por tensões geopolíticas. O maior ataque registrado atingiu 2,3 terabits por segundo, comprometendo a estabilidade da internet. Os custos de mitigação, que giram em torno de US$ 500 mil por incidente, destacam a necessidade de medidas de defesa cada vez mais robustas.

Vulnerabilidades na nuvem

Com a adoção acelerada da computação em nuvem, as ameaças a esses ambientes cresceram significativamente, resultando em acessos não autorizados e roubo de dados. Incidentes como a configuração incorreta do BMW Cloud e o aumento de infostealers como o AlienFox exemplificam os riscos envolvidos.

Ataques à cadeia de suprimentos

Aumentaram 42% no ano passado, explorando vulnerabilidades de terceiros confiáveis e têm demorado em média 250 dias para serem identificados, com um custo médio de mais de US$ 3 milhões por incidente.

O ataque ao software VoIP 3CX é um exemplo dessa tendência.

Vulnerabilidades de softwares

Este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre os golpistas e as empresas levaram em média 60 dias para corrigir vulnerabilidades críticas. Incidentes em sistemas como Citrix e Fortinet exemplificam esses danos.

Guerra cibernética e espionagem

Grupos APT patrocinados por governos continuam a utilizar táticas cibernéticas para espionagem e controle de recursos. Em 2023, agentes estatais foram responsáveis por 23% dos incidentes cibernéticos, com ataques de phishing do Cozy Bear e exploração de vulnerabilidades pelo Sandworm que salientam a necessidade de cooperação internacional e defesa cibernética mais aprimorada.

Ataques de injeção de código

Continua a ser uma ameaça persistente, com invasores explorando vulnerabilidades em aplicações web para executar códigos maliciosos. Técnicas como injeção de SQL são amplamente utilizadas, com ataques afetando plataformas de comércio eletrônico e serviços financeiros.

Infraestruturas legadas

Sistemas antigos e desatualizados continuam sendo um problema significativo, porque são responsáveis pela maioria dos ataques a infraestruturas críticas, com custos de atualização ou substituição em torno de US$ 1,2 milhão por companhia. Incidentes como o comprometimento de sistemas Citrix é um bom exemplo do impacto dessa ameaça.

Criptojacking

Teve um aumento de 399% em 2023, totalizando 332 milhões de incidentes. Este tipo de ataque ocorre quando invasores utilizam dispositivos comprometidos para minerar criptomoedas sem o conhecimento ou consentimento dos proprietários. O setor da educação foi particularmente afetado, com uma ampliação de 320 vezes nos casos.

Nos EUA, houve um crescimento de 340% nos incidentes, enquanto o Reino Unido registrou acréscimo de 479%, com ataques explorando plataformas em nuvem e servidores Redis.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!