A Redbelt Security analisa constantemente relatórios e notícias globais, e identificou as 10 principais ameaças que os Chief Information Security Officers (CISOs) estão enfrentando este ano. A partir disso, oferece insights estratégicos para mitigar riscos e garantir a resiliência operacional necessária para superá-los.
“À medida que avançamos em 2024, o cenário da cibersegurança continua a evoluir rapidamente, apresentando desafios cada vez mais complexos para os CISOs. Queremos demonstrar com essa análise não apenas a sofisticação crescente dos ataques, mas também a necessidade urgente de estratégias mais robustas e adaptativas. Na Redbelt, estamos comprometidos em fornecer aos nossos clientes insights estratégicos e soluções inovadoras que não só mitigam riscos, mas também fortalecem a resiliência e a continuidade operacional”, afirma Marcos de Almeida (foto), gerente de Red Team da Redeblt Security. Diante deste contexto, a colaboração e a vigilância constante são essenciais para antecipar-se a essas ameaças e garantir a segurança em um ambiente digital em constante transformação.
Entre as 10 principais ameaças estão:
A ameaça dos ramsowares é uma crescente – em 2023, atingiram novos patamares, com grupos como LockBit, ALPHV Blackcat e Cl0p aperfeiçoando suas técnicas e causando danos significativos. Nos EUA, os pagamentos de resgates ultrapassaram um bilhão de dólares, um cenário que reforça a necessidade de estratégias de negociação mais eficazes. Um exemplo recente foi o ataque ao sistema MOVEit, que causou uma interrupção generalizada e demonstrou a sofisticação crescente desses criminosos.
A ascensão dos ataques baseados em identidade – ataques de phishing e malware estão em alta, empregando técnicas como troca de SIM e desvio de MFA para roubar dados sensíveis. Nos EUA, o setor financeiro e de saúde foram os mais visados em 2023. Um caso emblemático foi a campanha de phishing direcionada a usuários da Microsoft, que resultou em um vazamento significativo de dados.
Impacto dos ataques de DDoS – aumentaram 63% em 2023, influenciados por tensões geopolíticas. O maior ataque registrado atingiu 2,3 terabits por segundo, comprometendo a estabilidade da internet. Os custos de mitigação, que giram em torno de US$ 500.000 por incidente, destacam a necessidade de medidas de defesa cada vez mais robustas.
Vulnerabilidades na nuvem – com a adoção acelerada da computação em nuvem, as ameaças a esses ambientes cresceram significativamente, resultando em acessos não autorizados e roubo de dados. Incidentes como a configuração incorreta do BMW Cloud e o aumento de infostealers como o AlienFox exemplificam os riscos envolvidos.
Ataques à cadeia de suprimentos – estes ataques aumentaram 42% no ano passado, explorando vulnerabilidades de terceiros confiáveis e têm demorado em média 250 dias para serem identificados, com um custo médio de mais de US$ 3 milhões por incidente. O ataque ao software VoIP 3CX é um exemplo dessa tendência.
Exploração de vulnerabilidades de softwares – este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre os golpistas e as empresas levaram em média 60 dias para corrigir vulnerabilidades críticas, com incidentes em sistemas como Citrix e Fortinet exemplificando os danos.
Guerra cibernética e espionagem – Grupos APT patrocinados por governos continuam a utilizar táticas cibernéticas para espionagem e controle de recursos. Em 2023, agentes estatais foram responsáveis por 23% dos incidentes cibernéticos, com ataques de phishing do Cozy Bear e exploração de vulnerabilidades pelo Sandworm que salientam a necessidade de cooperação internacional e defesa cibernética mais aprimorada.
Ataques de injeção de código – esta continua a ser uma ameaça persistente, com invasores explorando vulnerabilidades em aplicações web para executar códigos maliciosos. Técnicas como injeção de SQL são amplamente utilizadas, com ataques afetando plataformas de comércio eletrônico e serviços financeiros.
Exploração de infraestruturas legadas – sistemas antigos e desatualizados continuam sendo um problema significativo, porque são responsáveis pela maioria dos ataques a infraestruturas críticas, com custos de atualização ou substituição em torno de US$ 1,2 milhão por companhia. Incidentes como o comprometimento de sistemas Citrix é um bom exemplo do impacto dessa ameaça.
Criptojacking em ascensão – teve um aumento de 399% em 2023, totalizando 332 milhões de incidentes. Este tipo de ataque ocorre quando invasores utilizam dispositivos comprometidos para minerar criptomoedas sem o conhecimento ou consentimento dos proprietários. O setor da educação foi particularmente afetado, com uma ampliação de 320 vezes nos casos. Nos EUA, houve um crescimento de 340% nos incidentes, enquanto o Reino Unido registrou acréscimo de 479%, com ataques explorando plataformas em nuvem e servidores Redis.
“Os CISOs enfrentam um cenário de ameaças cibernéticas cada vez mais complexo e dinâmico, e é crucial que eles assumam um papel mais proativo e engajado na defesa das empresas. Reagir às ameaças não é suficiente. É necessário antecipar-se a elas e desenvolver estratégias robustas e adaptáveis. A rápida evolução das técnicas de ataque, como o ransomware e a exploração de vulnerabilidades de software, exige que os profissionais estejam sempre atualizados e alinhados com as melhores práticas de cibersegurança. Acreditamos que seu envolvimento ativo, com uma abordagem colaborativa e inovadora, é fundamental para garantir a proteção e a resiliência das infraestruturas digitais”, complementa Almeida.
Ink Comunicação
You may be interested
Unimed debate jornada do cliente para oferecer uma experiência cada vez melhor
Publicação - 22 de novembro de 2024A Unimed do Brasil promove o 4° Encontro da Marca, Mercado e Experiência do Cliente, nos dias 25 e 26 de novembro, no Distrito Anhembi, na capital…
Luzes Negras é reconhecido em premiação internacional da indústria de publicidade
Publicação - 22 de novembro de 2024O Luzes Negras, projeto que traz visibilidade para personalidades negras da história, foi premiado na 27ª edição do Festival Internacional El Ojo de Iberoamérica 2024, um dos…
Pesquisa da Allianz Partners revela as principais oportunidades de crescimento
Publicação - 22 de novembro de 2024A Allianz Partners, líder mundial em serviços de assistência 24h, anunciou hoje os resultados de sua pesquisa B-Partner Lab 2024, oferecendo insights valiosos sobre as oportunidades e desafios…