[bsa_pro_ad_space id=3 delay=8]

Ataques cibernéticas por e-mail registraram alta de 222% em 2023

Relatório revela que Cingapura, Espanha e Brasil surgiram como os países mais visados para ataques de malware no quarto trimestre do ano passado. Enquanto o ransomware continua sendo uma grande ameaça para as empresas de grande e médio porte, o que afeta setores críticos como o governo e de saúde

Compartilhar:

Acronis divulgou as conclusões de seu relatório de referência sobre ameaças cibernéticas para o segundo semestre de 2023. Intitulado “Acronis Cyberthreats Report, H2 2023: Alarming rise in cyberattacks, SMBs and MSPs in the crosshairs” e ao reunir dados de mais de 1.000.000 de endpoints únicos em 15 países, as conclusões apontam que o phishing aperfeiçoado pela IA afetou mais de 90% das organizações e contribuiu para um aumento de 222% nos ataques por email em 2023, em comparação com o segundo semestre de 2022.

 

As variantes de ransomware e o número de novos grupos continuam a diminuir, mas os conjuntos mais renomados do vetor de ataque ainda fazem com que empresas em todo o mundo percam dados e dinheiro. O relatório destaca a falta de soluções de segurança robustas que deveriam detectar a exploração de vulnerabilidades zero-day. Além disso, as organizações estão sendo vítimas de ataques devido ao atraso na correção de softwares vulneráveis, o que permite que os agentes de ameaças obtenham domínio de direitos administrativos, desinstalem ferramentas de segurança e se infiltrem em informações confidenciais. A tecnologia de detecção baseada em comportamento e prevenção de exploração pode evitar a maioria desses ataques. Isso, juntamente com o backup adequado dos dados, seguindo a regra 3-2-1, é necessário para criar uma última linha de defesa.

 

“Há uma tendência preocupante sendo reconhecida globalmente, onde os malfeitores continuam a aproveitar o ChatGPT e sistemas de IA generativos semelhantes para aumentar a eficiência do ataque cibernético, criar códigos maliciosos e automatizar ataques”, destaca Candid Wüest, VP of Product Management da Acronis. “Agora, mais do que nunca, as empresas precisam priorizar soluções abrangentes de proteção cibernética para garantir a continuidade dos negócios.”

 

Como uma organização channel-first, o foco da Acronis é proteger seus parceiros, provedores de serviços gerenciados (MSPs) e provedores de serviços gerenciados de segurança (MSSPs). Esses recursos de TI são aliados das empresas que buscam uma infraestrutura de TI robusta e uma segurança cibernética sólida, mas como eles centralizam os serviços para várias empresas, de pequenas e médias a grandes corporações, as eficiências de escalonamento que os tornam um ativo comercial também os tornam um ponto único de falha onde os criminosos cibernéticos podem explorar várias entidades por meio de um único ataque.

 

O relatório observa como é provável que se intensifiquem táticas mais avançadas, como ataques à cadeia de abastecimento, investidas conduzidas por IA e incursões patrocinadas pelo Estado. Os MSPs devem se preparar para ameaças exclusivas às suas operações, incluindo o “island hopping” ou “ilhas de salto”, em que os invasores usam a infraestrutura de um MSP para atacar clientes, bem como o “credential stuffing” (preenchimento de credenciais), que explora o amplo acesso de um MSP aos sistemas. Para lidar com essa preocupação, a Acronis oferece programas de formação e certificação através da MSP Academy para aqueles interessados em aprimorar suas competências e conhecimentos de segurança cibernética.

 

As principais conclusões e temas do relatório incluem:

 

Cenário global de ameaças

 

  • Cingapura, Espanha e Brasil surgiram como os países mais visados para ataques de malware no quarto trimestre de 2023.
  • A Acronis bloqueou quase 28 milhões de URLs no endpoint no quarto trimestre de 2023, refletindo uma redução de 36% em comparação com o quarto trimestre de 2022.
  • 33,4% dos e-mails recebidos foram identificados como spam, com 1,5% contendo malware ou links de phishing.
  • A vida útil média de uma amostra de malware é de 2,1 dias.
  • No 4º trimestre de 2023, 1.353 casos de ransomware foram explicitamente mencionados, com contribuições notáveis do LockBit, Play, ALPHV e do grupo ativo Toufan.

 

Tendências de segurança cibernética – de julho a dezembro de 2023

 

  • O ransomware continua sendo uma grande ameaça para as empresas de grande e médio porte, o que afeta setores críticos como o governo e de saúde.
  • Os ladrões de dados são a segunda ameaça mais prevalente e contribuem para a maioria das violações de dados.
  • O uso de sistemas de IA generativa, incluindo o ChatGPT, para lançar ataques cibernéticos e criar conteúdo malicioso está aumentando.

 

Tendências de ransomware

 

  • As gangues de ransomware conhecidas em 2023 incluem LockBit, Cl0P, BlackCat / ALPHV, Play e 8Base.
  • A ALPHV, que foi alvo do FBI em dezembro de 2023, violou mais de 1.000 entidades, exigiu mais de US$ 500 milhões e recebeu mais de US$ 300 milhões em pagamentos de resgate.
  • Independentemente da diminuição das variantes de ransomware, as empresas continuam a sofrer perdas financeiras e de dados.

 

Ataques aos MSPs estão aumentando

 

  • Os ataques aos provedores de serviços gerenciados (MSPs) continuam, com uma recente violação de alto nível que afetou várias agências governamentais dos Estados Unidos.
  • As vulnerabilidades das contas de e-mail em nuvem da Microsoft levaram ao comprometimento de 60.000 e-mails de 10 contas do Departamento de Estado dos EUA.

 

Phishing e ataques por e-mail continuam sendo os principais vetores de infecção

 

  • O número total de ataques baseados em e-mail detectados em 2023 aumentou 222%.
  • As organizações registraram um aumento de 54% no número de ataques por organização.
  • 91,1% das organizações enfrentaram ataques de phishing aprimorados por IA.

 

Ameaça da IA – Cibercriminosos adotam ferramentas maliciosas baseadas em IA para ataques corporativos

 

  • Os criminosos cibernéticos estão utilizando ferramentas maliciosas de IA, incluindo WormGPT, FraudGPT, DarkBERT, DarkBART e ChaosGPT.
  • O lançamento público do ChatGPT aumentou o uso de IA generativa para ataques cibernéticos.

 

“O Acronis Cyberthreats Report H2 2023 destaca as ameaças contínuas enfrentadas por empresas de todos os tamanhos globalmente”, disse Michael Suby, Research VP na IDC. “Infelizmente, os criminosos continuam a lucrar com essas atividades e estão aproveitando técnicas aprimoradas de IA para criar esquemas de phishing mais convincentes, o que garante que esse problema continue a atormentar as empresas.”

Conteúdos Relacionados

Security Report | Overview

Relatório contabiliza 50% dos profissionais financeiros acusando um ciberataque em 2023

Diante dos desafios da transformação tecnológicos, a Genetec ponta como caminho a convergência das soluções de segurança patrimonial e cibernética...
Security Report | Overview

Malwares focam esforços aos serviços de nuvem em telecom, revela estudo

Segundo informou a análise de ameaças da Netskope, o setor possui uma margem de 7% no número de ataques em...
Security Report | Overview

Risco de Ciberataques nas Olimpíadas reforçam demanda por Segurança preventiva

Eventos internacionais de grande porte como os Jogos Olímpicos tendem a se tornar importantes alvos do cibercrime, devido à exposição...
Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...