73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report detectou ainda um crescimento visível entre os agentes hostis globais ativos, em uma taxa superior a 200%. De acordo com os executivos, a pesquisa realça como os ataques seguem eficientes no ciberespaço, com ransomware se tornando cada vez mais endêmico

Compartilhar:

A SEK anunciou na última semana os dados da mais recente pesquisa “Think Ahead Report 2024”, para apresentar a percepção da empresa sobre o ambiente cibercriminoso nas esferas global, regional e nacional no último ano. Entre as descobertas mais preocupantes do estudo estão as altas taxas de violações causadas por ransomware e o rápido crescimento dos atores de ameaça globais, movidos pelo dinamismo e instabilidade no mercado cibernético ilegal.

 

De acordo com a análise, apresentada durante um evento de relacionamento com líderes e representantes da Cibersegurança nacional, cerca de 73% das violações digitais contabilizados pela SEK em 2023 foram movidas pelas famílias de ransomware ativas atualmente. Essa taxa representa um aumento de 70% dos ataques desse malware entre o ano passado e 2022. O conjunto total de ataques ano a ano também cresceu em torno de 43%.

 

“Entre as divisões por região, embora a América Latina represente um alvo muito menos buscado do que o hemisfério norte, percebe-se mesmo aqui que ataques cibernéticos seguem bem-sucedidos, com o uso do ransomware se tornando endêmico. Hoje, esse contexto representa uma ameaça tanto para as grandes corporações quanto para as PMEs, com estruturas de proteção menores e mais dependentes de uma cadeia de suprimentos estável”, explica Victor Rossi Ramirez, SOC Manager da SEK.

 

De acordo com o especialista, os dados foram compilados de uma base de informações com mais de 1,5 milhão de alertas captados e respondidos pelo Security Operations Center da companhia, bem como registros gerados por exercícios de Segurança ofensiva com Red Teams internos e a estrutura de cloud Security mantido pela SEK.

 

Fernando Galdino, Diretor de Estratégia e Portifólio da SEK, alerta que os avanços tecnológicos vistos no último ano podem contribuir diretamente para o fortalecimento dessas ameaças. Nessa percepção entram todos os usos maliciosos que as novas linguagens generativas de Inteligência Artificial podem aplicar no mercado, ao mesmo tempo que essa mesma tecnologia, quando aplicada ao negócio, se torna parte da superfície de risco de um cibercriminoso.

 

“Hoje, podemos ver ferramentas de deepfake alterando os panoramas de identificação sem precedentes, sendo possível emular com razoável grau de confiança o que somos, o que temos e o que sabemos. Nesse sentido, estar atento às novas tendências, reavaliando processos corporativos de segurança, fortalecendo mecanismos de proteção e de autenticidade se torna ainda mais crucial”, aconselha Galdino.

 

Disseminação de agentes hostis

O estudo “Think Ahead Report” também detectou um crescimento acentuado – superior a 200% – do número de atores de ameaças globais em atividade no Ciberespaço. Dentro da região LATAM, o salto foi ainda maior: 440%, com diversas empresas se tornando alvos cotidianos desses novos criminosos, especialmente por meio de impactos na cadeia de suprimentos.

 

Victor Rossi Ramirez explica que, além do cenário favorável para usuários mal-intencionados ingressarem no cibercrime, o desmantelamento de gangues influentes pode, colateralmente, forçar a proliferação de grupos menores. Devido a isso, o combate a esses agentes hostis precisa ser parte de uma jornada contínua das forças policiais internacionais em sintonia com a iniciativa privada.

 

Ramirez cita como exemplo dessa diversidade famílias de ransomware como LockBit, BlackCat e 8Base, cujo modus operandi variam entre si: suas ações vão desde paralisar os processos produtivos e extorquir vítimas até atuação como Malware as a Service (MaaS), passando ainda por comprometimento de credenciais privilegiadas via phishing para mirar as redes de dados.

 

“O grande risco dessa diversidade dos grupos cibercriminosos está na maior variedade de técnicas ofensivas, aumentando a complexidade das estratégias de detecção e resposta a incidentes. Os países mais avançados tecnologicamente na América Latina, como Brasil, México e Chile, precisam manter a atenção redobrada, pois frequentemente se tornam os alvos mais visados”, encerrou o SOC Manager da SEK.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...