À medida que os ataques cibernéticos se tornam cada vez mais frequentes e afetam empresas de todos os setores, é fundamental que os líderes estejam informados sobre as ameaças modernas. Compreender as causas desses ataques e estar preparado para enfrentá-los é essencial para manter a segurança das empresas. Nesse sentido, a Redbelt Security, preparou um levantamento abrangente que lista os principais ataques cibernéticos de 2023, com orientações que poderão ajudar a mitigar os riscos em 2024.
Em 2023, os ataques ransomware aumentaram significativamente, com um crescimento de 95% em relação ao mesmo período do ano anterior, segundo um levantamento da agência Corvus. grupos de ransomware direcionaram suas atividades a infraestruturas críticas e grandes empresas, expondo dados sensíveis e interrompendo serviços essenciais.
Os criminosos cibernéticos utilizaram software legítimo, como AnyDesk, Atera, TeamViewer e ConnectWise, para aplicar o ransomware. Essa abordagem agiliza a execução do ataque e mantém o sigilo da atividade ilícita.
Para Marcos Almeida, gerente do Red Team e de Inteligência de Ameaças na Redbelt Security, realizar ações como backups do sistema, manutenção de software e investir na educação das equipes de trabalho, para que reconheçam golpes de engenharia social em todas as suas formas, por meio da implementação de uma cultura focada em cibersegurança é vital para evitar que uma companhia seja vítima desse tipo de golpe.
Cuidado com a nuvem
Os ataques a tecnologias e infraestruturas baseadas na nuvem também foram um ponto de atenção no último ano, comprometendo dados sensíveis e interrompendo operações de empresas de todos os portes. Por muitas vezes, os criminosos exploraram controles de acesso frágeis para se infiltrar em repositórios e lançar ataques de negação de serviço (DDoS), sobrecarregando os servidores em nuvem.
“Um serviço de identidade empresarial em nuvem deve oferecer login único e autenticação multifator para proteger usuários dos ataques cibernéticos. Com acesso condicional e integração com aplicativos em nuvem SaaS compatíveis, o gerenciamento de identidade garante que pessoas com identidades digitais tenham o nível certo de acesso aos recursos da empresa”, reforça o especialista da Redbelt Security.
Um novo tipo de ataque
Em maio de 2023, o grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no aplicativo de servidor de transferência de arquivos MOVEit, utilizado em servidores Windows. Este ataque, que comprometeu os dados de 34 milhões de pessoas, representou uma mudança significativa, pois os grupos de ransomware começaram a direcionar seu código para comprometer serviços de armazenamento em nuvem.
Vulnerabilidades na área da saúde
Durante o ano passado, os setores de saúde e seguradoras enfrentaram desafios decorrentes da fragilidade no controle de acesso. Esse problema ocorre quando dados de funcionários, como logins e senhas corporativas, ficam expostos na internet devido a falhas no desenvolvimento de aplicativos ou em plataformas utilizadas por essas empresas.
Outra causa é o uso inadequado de e-mails corporativos para atividades pessoais, como a criação de contas em sites de varejo. Um estudo realizado pela Redbelt concluiu que quatro em cada cinco empresas, incluindo hospitais, clínicas, operadoras de planos de saúde e farmacêuticas, enfrentaram problemas críticos relacionados ao controle de acesso e cadastros.
“Esse cenário reforça a necessidade de uma resposta rápida e eficaz diante de qualquer crise cibernética. A compreensão clara das ações imediatas a serem tomadas é crucial e pode ser um divisor de águas entre uma violação rapidamente contida e uma batalha prolongada com consequências devastadoras”, acredita Almeida.
Segundo ele, as implicações de uma resposta inadequada não se limitam a danos financeiros, já que a reputação de uma companhia também pode ser irreparavelmente prejudicada. Portanto, é imprescindível que as empresas invistam em estratégias eficazes de resposta para minimizar o impacto potencial dessas ameaças emergentes.
