73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report detectou ainda um crescimento visível entre os agentes hostis globais ativos, em uma taxa superior a 200%. De acordo com os executivos, a pesquisa realça como os ataques seguem eficientes no ciberespaço, com ransomware se tornando cada vez mais endêmico

Compartilhar:

A SEK anunciou na última semana os dados da mais recente pesquisa “Think Ahead Report 2024”, para apresentar a percepção da empresa sobre o ambiente cibercriminoso nas esferas global, regional e nacional no último ano. Entre as descobertas mais preocupantes do estudo estão as altas taxas de violações causadas por ransomware e o rápido crescimento dos atores de ameaça globais, movidos pelo dinamismo e instabilidade no mercado cibernético ilegal.

 

De acordo com a análise, apresentada durante um evento de relacionamento com líderes e representantes da Cibersegurança nacional, cerca de 73% das violações digitais contabilizados pela SEK em 2023 foram movidas pelas famílias de ransomware ativas atualmente. Essa taxa representa um aumento de 70% dos ataques desse malware entre o ano passado e 2022. O conjunto total de ataques ano a ano também cresceu em torno de 43%.

 

“Entre as divisões por região, embora a América Latina represente um alvo muito menos buscado do que o hemisfério norte, percebe-se mesmo aqui que ataques cibernéticos seguem bem-sucedidos, com o uso do ransomware se tornando endêmico. Hoje, esse contexto representa uma ameaça tanto para as grandes corporações quanto para as PMEs, com estruturas de proteção menores e mais dependentes de uma cadeia de suprimentos estável”, explica Victor Rossi Ramirez, SOC Manager da SEK.

 

De acordo com o especialista, os dados foram compilados de uma base de informações com mais de 1,5 milhão de alertas captados e respondidos pelo Security Operations Center da companhia, bem como registros gerados por exercícios de Segurança ofensiva com Red Teams internos e a estrutura de cloud Security mantido pela SEK.

 

Fernando Galdino, Diretor de Estratégia e Portifólio da SEK, alerta que os avanços tecnológicos vistos no último ano podem contribuir diretamente para o fortalecimento dessas ameaças. Nessa percepção entram todos os usos maliciosos que as novas linguagens generativas de Inteligência Artificial podem aplicar no mercado, ao mesmo tempo que essa mesma tecnologia, quando aplicada ao negócio, se torna parte da superfície de risco de um cibercriminoso.

 

“Hoje, podemos ver ferramentas de deepfake alterando os panoramas de identificação sem precedentes, sendo possível emular com razoável grau de confiança o que somos, o que temos e o que sabemos. Nesse sentido, estar atento às novas tendências, reavaliando processos corporativos de segurança, fortalecendo mecanismos de proteção e de autenticidade se torna ainda mais crucial”, aconselha Galdino.

 

Disseminação de agentes hostis

O estudo “Think Ahead Report” também detectou um crescimento acentuado – superior a 200% – do número de atores de ameaças globais em atividade no Ciberespaço. Dentro da região LATAM, o salto foi ainda maior: 440%, com diversas empresas se tornando alvos cotidianos desses novos criminosos, especialmente por meio de impactos na cadeia de suprimentos.

 

Victor Rossi Ramirez explica que, além do cenário favorável para usuários mal-intencionados ingressarem no cibercrime, o desmantelamento de gangues influentes pode, colateralmente, forçar a proliferação de grupos menores. Devido a isso, o combate a esses agentes hostis precisa ser parte de uma jornada contínua das forças policiais internacionais em sintonia com a iniciativa privada.

 

Ramirez cita como exemplo dessa diversidade famílias de ransomware como LockBit, BlackCat e 8Base, cujo modus operandi variam entre si: suas ações vão desde paralisar os processos produtivos e extorquir vítimas até atuação como Malware as a Service (MaaS), passando ainda por comprometimento de credenciais privilegiadas via phishing para mirar as redes de dados.

 

“O grande risco dessa diversidade dos grupos cibercriminosos está na maior variedade de técnicas ofensivas, aumentando a complexidade das estratégias de detecção e resposta a incidentes. Os países mais avançados tecnologicamente na América Latina, como Brasil, México e Chile, precisam manter a atenção redobrada, pois frequentemente se tornam os alvos mais visados”, encerrou o SOC Manager da SEK.

 

Conteúdos Relacionados

Security Report | Destaques

Cibercrime movimenta R$ 186 bilhões no Brasil

Levantamento do Fórum Brasileiro de Segurança Pública aponta crescimento dos golpes digitais e fraudes financeiras
Security Report | Destaques

Insiders: CISOs podem enfrentar esta ameaça sozinhos?

As ameaças internas representam um risco real às empresas, devido à sua posição privilegiada de dentro da estrutura. Nesse sentido,...
Security Report | Destaques

Cibercrime utiliza nome da Febraban para aplicar golpes e roubar dados

A Federação informa que não contata pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes...
Security Report | Destaques

ATUALIZADO: Neon descarta veracidade de dados expostos na Dark Web

A Companhia se posicionou novamente sobre o incidente que a teria atingido durante essa semana, supostamente resultando no comprometimento dos...