Setor de tecnologia é o mais afetado por ciberataques no 2º trimestre
Cisco Talos aponta crescimento do ransomware e de golpes contra e-mails corporativos
Levantamento divulgado pela Cisco Talos, unidade de inteligência de segurança da Cisco, apontou que o setor de tecnologia foi o mais afetado por ataques cibernéticos durante o segundo trimestre de 2024 no mundo. Só essa indústria representou 24% do número total de resposta a incidentes entre abril e junho desse ano, aumento de 30% em relação aos três meses anteriores.
Varejo, saúde e indústria farmacêutica foram os segmentos mais visados em seguida. No período, golpes contra e-mails corporativos e ransomware empataram como principais ameaças observadas, representando juntos 60% dos casos. Os dados estão reunidos na última edição do Talos Incident Response Quartely Report.
Leia tudo: a cobertura do IT Forum Praia do Forte 2024
Segundo a Cisco Talos, a tecnologia virou alvo atraente porque as organizações do segmento são vistas como portas de entrada de ataques contra outras indústrias e empresas. Além disso, as companhias de TI são responsáveis por infraestruturas críticas, o que significa tolerância mínima a inatividade (e talvez mais propensão para pagamento de resgates).
Ciberataques BEC
Apesar da diminuição do número de golpes em relação aos três primeiros meses do ano, o comprometimento de e-mail corporativo (BEC) ainda foi a grande ameaça pelo segundo trimestre consecutivo. Foram 30% do total de incidentes cibernéticos entre abril e junho.
O ransomware foi responsável pelos outros 30% dos ataques no período, crescimento de 22% em relação aos três primeiros meses do ano. As famílias de ransonware Mallox e Underground Team foram registradas pela primeira vez, e a Black Basta e a BlackSuit cresceram (ambas são apontadas como duas das principais no cenário atual de ransomware).
Quatro em cinco (80%) dos golpes de ransomware identificados pela Cisco Talos no segundo trimestre não tiveram implementação adequada de autenticação multifator (MFA) em sistemas críticos, diz a empresa. Isso inclui redes privadas corporativas VPNs.
Em terceiro lugar aparecem os ataques contra dispositivos na rede corporativa. Foram 24% do total de ataques detectados, incluindo violação de senhas, varredura de vulnerabilidades e exploração.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!