Setor de tecnologia é o mais afetado por ciberataques no 2º trimestre

Cisco Talos aponta crescimento do ransomware e de golpes contra e-mails corporativos

Author Photo
10:44 am - 26 de agosto de 2024
Imagem: Shutterstock

Levantamento divulgado pela Cisco Talos, unidade de inteligência de segurança da Cisco, apontou que o setor de tecnologia foi o mais afetado por ataques cibernéticos durante o segundo trimestre de 2024 no mundo. Só essa indústria representou 24% do número total de resposta a incidentes entre abril e junho desse ano, aumento de 30% em relação aos três meses anteriores.

Varejo, saúde e indústria farmacêutica foram os segmentos mais visados em seguida. No período, golpes contra e-mails corporativos e ransomware empataram como principais ameaças observadas, representando juntos 60% dos casos. Os dados estão reunidos na última edição do Talos Incident Response Quartely Report.

Leia tudo: a cobertura do IT Forum Praia do Forte 2024

Segundo a Cisco Talos, a tecnologia virou alvo atraente porque as organizações do segmento são vistas como portas de entrada de ataques contra outras indústrias e empresas. Além disso, as companhias de TI são responsáveis por infraestruturas críticas, o que significa tolerância mínima a inatividade (e talvez mais propensão para pagamento de resgates).

Ciberataques BEC

Apesar da diminuição do número de golpes em relação aos três primeiros meses do ano, o comprometimento de e-mail corporativo (BEC) ainda foi a grande ameaça pelo segundo trimestre consecutivo. Foram 30% do total de incidentes cibernéticos entre abril e junho.

O ransomware foi responsável pelos outros 30% dos ataques no período, crescimento de 22% em relação aos três primeiros meses do ano. As famílias de ransonware Mallox e Underground Team foram registradas pela primeira vez, e a Black Basta e a BlackSuit cresceram (ambas são apontadas como duas das principais no cenário atual de ransomware).

Quatro em cinco (80%) dos golpes de ransomware identificados pela Cisco Talos no segundo trimestre não tiveram implementação adequada de autenticação multifator (MFA) em sistemas críticos, diz a empresa. Isso inclui redes privadas corporativas VPNs.

Em terceiro lugar aparecem os ataques contra dispositivos na rede corporativa. Foram 24% do total de ataques detectados, incluindo violação de senhas, varredura de vulnerabilidades e exploração.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.