A Redbelt Security analisa constantemente relat\u00f3rios e not\u00edcias globais, e identificou as 10 principais amea\u00e7as que os Chief Information Security Officers (CISOs) est\u00e3o enfrentando este ano. A partir disso, oferece insights estrat\u00e9gicos para mitigar riscos e garantir a resili\u00eancia operacional necess\u00e1ria para super\u00e1-los.<\/p>\n
“\u00c0 medida que avan\u00e7amos em 2024, o cen\u00e1rio da ciberseguran\u00e7a continua a evoluir rapidamente, apresentando desafios cada vez mais complexos para os CISOs. Queremos demonstrar com essa an\u00e1lise n\u00e3o apenas a sofistica\u00e7\u00e3o crescente dos ataques, mas tamb\u00e9m a necessidade urgente de estrat\u00e9gias mais robustas e adaptativas. Na Redbelt, estamos comprometidos em fornecer aos nossos clientes insights estrat\u00e9gicos e solu\u00e7\u00f5es inovadoras que n\u00e3o s\u00f3 mitigam riscos, mas tamb\u00e9m fortalecem a resili\u00eancia e a continuidade operacional”, afirma Marcos de Almeida (foto), gerente de Red Team da Redeblt Security. Diante deste contexto, a colabora\u00e7\u00e3o e a vigil\u00e2ncia constante s\u00e3o essenciais para antecipar-se a essas amea\u00e7as e garantir a seguran\u00e7a em um ambiente digital em constante transforma\u00e7\u00e3o.<\/p>\n
A amea\u00e7a dos ramsowares \u00e9 uma crescente<\/strong> \u2013 em 2023, atingiram novos patamares, com grupos como LockBit, ALPHV Blackcat e Cl0p aperfei\u00e7oando suas t\u00e9cnicas e causando danos significativos. Nos EUA, os pagamentos de resgates ultrapassaram um bilh\u00e3o de d\u00f3lares, um cen\u00e1rio que refor\u00e7a a necessidade de estrat\u00e9gias de negocia\u00e7\u00e3o mais eficazes. Um exemplo recente foi o ataque ao sistema MOVEit, que causou uma interrup\u00e7\u00e3o generalizada e demonstrou a sofistica\u00e7\u00e3o crescente desses criminosos.<\/p>\n A ascens\u00e3o dos ataques baseados em identidade<\/strong> \u2013 ataques de phishing e malware est\u00e3o em alta, empregando t\u00e9cnicas como troca de SIM e desvio de MFA para roubar dados sens\u00edveis. Nos EUA, o setor financeiro e de sa\u00fade foram os mais visados em 2023. Um caso emblem\u00e1tico foi a campanha de phishing direcionada a usu\u00e1rios da Microsoft, que resultou em um vazamento significativo de dados.<\/p>\n Impacto dos ataques de DDoS<\/strong> – aumentaram 63% em 2023, influenciados por tens\u00f5es geopol\u00edticas. O maior ataque registrado atingiu 2,3 terabits por segundo, comprometendo a estabilidade da internet. Os custos de mitiga\u00e7\u00e3o, que giram em torno de US$ 500.000 por incidente, destacam a necessidade de medidas de defesa cada vez mais robustas.<\/p>\n Vulnerabilidades na nuvem<\/strong> – com a ado\u00e7\u00e3o acelerada da computa\u00e7\u00e3o em nuvem, as amea\u00e7as a esses ambientes cresceram significativamente, resultando em acessos n\u00e3o autorizados e roubo de dados. Incidentes como a configura\u00e7\u00e3o incorreta do BMW Cloud e o aumento de infostealers como o AlienFox exemplificam os riscos envolvidos.<\/p>\n Ataques \u00e0 cadeia de suprimentos<\/strong> \u2013 estes ataques aumentaram 42% no ano passado, explorando vulnerabilidades de terceiros confi\u00e1veis e t\u00eam demorado em m\u00e9dia 250 dias para serem identificados, com um custo m\u00e9dio de mais de US$ 3 milh\u00f5es por incidente. O ataque ao software VoIP 3CX \u00e9 um exemplo dessa tend\u00eancia.<\/p>\n Explora\u00e7\u00e3o de vulnerabilidades de softwares<\/strong> \u2013 este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre os golpistas e as empresas levaram em m\u00e9dia 60 dias para corrigir vulnerabilidades cr\u00edticas, com incidentes em sistemas como Citrix e Fortinet exemplificando os danos.<\/p>\n Guerra cibern\u00e9tica e espionagem<\/strong> – Grupos APT patrocinados por governos continuam a utilizar t\u00e1ticas cibern\u00e9ticas para espionagem e controle de recursos. Em 2023, agentes estatais foram respons\u00e1veis por 23% dos incidentes cibern\u00e9ticos, com ataques de phishing do Cozy Bear e explora\u00e7\u00e3o de vulnerabilidades pelo Sandworm que salientam a necessidade de coopera\u00e7\u00e3o internacional e defesa cibern\u00e9tica mais aprimorada.<\/p>\n Ataques de inje\u00e7\u00e3o de c\u00f3digo<\/strong> \u2013 esta continua a ser uma amea\u00e7a persistente, com invasores explorando vulnerabilidades em aplica\u00e7\u00f5es web para executar c\u00f3digos maliciosos. T\u00e9cnicas como inje\u00e7\u00e3o de SQL s\u00e3o amplamente utilizadas, com ataques afetando plataformas de com\u00e9rcio eletr\u00f4nico e servi\u00e7os financeiros.<\/p>\n Explora\u00e7\u00e3o de infraestruturas legadas<\/strong> \u2013 sistemas antigos e desatualizados continuam sendo um problema significativo, porque s\u00e3o respons\u00e1veis pela maioria dos ataques a infraestruturas cr\u00edticas, com custos de atualiza\u00e7\u00e3o ou substitui\u00e7\u00e3o em torno de US$ 1,2 milh\u00e3o por companhia. Incidentes como o comprometimento de sistemas Citrix \u00e9 um bom exemplo do impacto dessa amea\u00e7a.<\/p>\n Criptojacking em ascens\u00e3o<\/strong> \u2013 teve um aumento de 399% em 2023, totalizando 332 milh\u00f5es de incidentes. Este tipo de ataque ocorre quando invasores utilizam dispositivos comprometidos para minerar criptomoedas sem o conhecimento ou consentimento dos propriet\u00e1rios. O setor da educa\u00e7\u00e3o foi particularmente afetado, com uma amplia\u00e7\u00e3o de 320 vezes nos casos. Nos EUA, houve um crescimento de 340% nos incidentes, enquanto o Reino Unido registrou acr\u00e9scimo de 479%, com ataques explorando plataformas em nuvem e servidores Redis.<\/p>\n “Os CISOs enfrentam um cen\u00e1rio de amea\u00e7as cibern\u00e9ticas cada vez mais complexo e din\u00e2mico, e \u00e9 crucial que eles assumam um papel mais proativo e engajado na defesa das empresas. Reagir \u00e0s amea\u00e7as n\u00e3o \u00e9 suficiente. \u00c9 necess\u00e1rio antecipar-se a elas e desenvolver estrat\u00e9gias robustas e adapt\u00e1veis. A r\u00e1pida evolu\u00e7\u00e3o das t\u00e9cnicas de ataque, como o ransomware e a explora\u00e7\u00e3o de vulnerabilidades de software, exige que os profissionais estejam sempre atualizados e alinhados com as melhores pr\u00e1ticas de ciberseguran\u00e7a. Acreditamos que seu envolvimento ativo, com uma abordagem colaborativa e inovadora, \u00e9 fundamental para garantir a prote\u00e7\u00e3o e a resili\u00eancia das infraestruturas digitais”, complementa Almeida.<\/p>\n Ink Comunica\u00e7\u00e3o<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" A Redbelt Security analisa constantemente relat\u00f3rios e not\u00edcias globais, e identificou as 10 principais amea\u00e7as que os Chief Information Security Officers (CISOs) est\u00e3o enfrentando este ano. A partir disso, oferece insights estrat\u00e9gicos para mitigar riscos e garantir a resili\u00eancia operacional necess\u00e1ria para super\u00e1-los. “\u00c0 medida que avan\u00e7amos em 2024, o cen\u00e1rio da ciberseguran\u00e7a continua a […]<\/p>\n","protected":false},"author":2,"featured_media":55589,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[57],"tags":[10161,10254,6440,11038,9455],"jetpack_featured_media_url":"https:\/\/insurancecorp.com.br\/pt\/wp-content\/uploads\/2024\/06\/Marcos-de-Almeida-gerente-de-Red-Team-da-Redeblt-Security.png","yoast_head":"\n