A Redbelt Security analisa constantemente relatórios e notícias globais, e identificou as 10 principais ameaças que os Chief Information Security Officers (CISOs) estão enfrentando este ano. A partir disso, oferece insights estratégicos para mitigar riscos e garantir a resiliência operacional necessária para superá-los.
“À medida que avançamos em 2024, o cenário da cibersegurança continua a evoluir rapidamente, apresentando desafios cada vez mais complexos para os CISOs. Queremos demonstrar com essa análise não apenas a sofisticação crescente dos ataques, mas também a necessidade urgente de estratégias mais robustas e adaptativas. Na Redbelt, estamos comprometidos em fornecer aos nossos clientes insights estratégicos e soluções inovadoras que não só mitigam riscos, mas também fortalecem a resiliência e a continuidade operacional”, afirma Marcos de Almeida, gerente de Red Team da Redeblt Security. Diante deste contexto, a colaboração e a vigilância constante são essenciais para antecipar-se a essas ameaças e garantir a segurança em um ambiente digital em constante transformação.
Entre as 10 principais ameaças estão:
A ameaça dos ramsowares é uma crescente – em 2023, atingiram novos patamares, com grupos como LockBit, ALPHV Blackcat e Cl0p aperfeiçoando suas técnicas e causando danos significativos. Nos EUA, os pagamentos de resgates ultrapassaram um bilhão de dólares, um cenário que reforça a necessidade de estratégias de negociação mais eficazes. Um exemplo recente foi o ataque ao sistema MOVEit, que causou uma interrupção generalizada e demonstrou a sofisticação crescente desses criminosos.
A ascensão dos ataques baseados em identidade – ataques de phishing e malware estão em alta, empregando técnicas como troca de SIM e desvio de MFA para roubar dados sensíveis. Nos EUA, o setor financeiro e de saúde foram os mais visados em 2023. Um caso emblemático foi a campanha de phishing direcionada a usuários da Microsoft, que resultou em um vazamento significativo de dados.
Impacto dos ataques de DDoS – aumentaram 63% em 2023, influenciados por tensões geopolíticas. O maior ataque registrado atingiu 2,3 terabits por segundo, comprometendo a estabilidade da internet. Os custos de mitigação, que giram em torno de US$ 500.000 por incidente, destacam a necessidade de medidas de defesa cada vez mais robustas.
Vulnerabilidades na nuvem – com a adoção acelerada da computação em nuvem, as ameaças a esses ambientes cresceram significativamente, resultando em acessos não autorizados e roubo de dados. Incidentes como a configuração incorreta do BMW Cloud e o aumento de infostealers como o AlienFox exemplificam os riscos envolvidos.
Ataques à cadeia de suprimentos – estes ataques aumentaram 42% no ano passado, explorando vulnerabilidades de terceiros confiáveis e têm demorado em média 250 dias para serem identificados, com um custo médio de mais de US$ 3 milhões por incidente. O ataque ao software VoIP 3CX é um exemplo dessa tendência.
Exploração de vulnerabilidades de softwares – este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre os golpistas e as empresas levaram em média 60 dias para corrigir vulnerabilidades críticas, com incidentes em sistemas como Citrix e Fortinet exemplificando os danos.
Guerra cibernética e espionagem – Grupos APT patrocinados por governos continuam a utilizar táticas cibernéticas para espionagem e controle de recursos. Em 2023, agentes estatais foram responsáveis por 23% dos incidentes cibernéticos, com ataques de phishing do Cozy Bear e exploração de vulnerabilidades pelo Sandworm que salientam a necessidade de cooperação internacional e defesa cibernética mais aprimorada.
Ataques de injeção de código – esta continua a ser uma ameaça persistente, com invasores explorando vulnerabilidades em aplicações web para executar códigos maliciosos. Técnicas como injeção de SQL são amplamente utilizadas, com ataques afetando plataformas de comércio eletrônico e serviços financeiros.
Exploração de infraestruturas legadas – sistemas antigos e desatualizados continuam sendo um problema significativo, porque são responsáveis pela maioria dos ataques a infraestruturas críticas, com custos de atualização ou substituição em torno de US$ 1,2 milhão por companhia. Incidentes como o comprometimento de sistemas Citrix é um bom exemplo do impacto dessa ameaça.
Criptojacking em ascensão – teve um aumento de 399% em 2023, totalizando 332 milhões de incidentes. Este tipo de ataque ocorre quando invasores utilizam dispositivos comprometidos para minerar criptomoedas sem o conhecimento ou consentimento dos proprietários. O setor da educação foi particularmente afetado, com uma ampliação de 320 vezes nos casos. Nos EUA, houve um crescimento de 340% nos incidentes, enquanto o Reino Unido registrou acréscimo de 479%, com ataques explorando plataformas em nuvem e servidores Redis.
“Os CISOs enfrentam um cenário de ameaças cibernéticas cada vez mais complexo e dinâmico, e é crucial que eles assumam um papel mais proativo e engajado na defesa das empresas. Reagir às ameaças não é suficiente. É necessário antecipar-se a elas e desenvolver estratégias robustas e adaptáveis. A rápida evolução das técnicas de ataque, como o ransomware e a exploração de vulnerabilidades de software, exige que os profissionais estejam sempre atualizados e alinhados com as melhores práticas de cibersegurança. Acreditamos que seu envolvimento ativo, com uma abordagem colaborativa e inovadora, é fundamental para garantir a proteção e a resiliência das infraestruturas digitais”, complementa Almeida.
