Levantamento lista DDoS e malwares direcionados como piores ameaças de 2023

Realizar ações como backups do sistema, manutenção de software e investir na educação das equipes de trabalho para que reconheçam golpes de engenharia social estão entre as medidas recomendadas para mitigar ameaças

Compartilhar:

À medida que os ataques cibernéticos se tornam cada vez mais frequentes e afetam empresas de todos os setores, é fundamental que os líderes estejam informados sobre as ameaças modernas. Compreender as causas desses ataques e estar preparado para enfrentá-los é essencial para manter a segurança das empresas. Nesse sentido, a Redbelt Security, preparou um levantamento abrangente que lista os principais ataques cibernéticos de 2023, com orientações que poderão ajudar a mitigar os riscos em 2024.
 

Em 2023, os ataques ransomware aumentaram significativamente, com um crescimento de 95% em relação ao mesmo período do ano anterior, segundo um levantamento da agência Corvus. grupos de ransomware direcionaram suas atividades a infraestruturas críticas e grandes empresas, expondo dados sensíveis e interrompendo serviços essenciais.



Os criminosos cibernéticos utilizaram software legítimo, como AnyDesk, Atera, TeamViewer e ConnectWise, para aplicar o ransomware. Essa abordagem agiliza a execução do ataque e mantém o sigilo da atividade ilícita.
 

Para Marcos Almeida, gerente do Red Team e de Inteligência de Ameaças na Redbelt Security, realizar ações como backups do sistema, manutenção de software e investir na educação das equipes de trabalho, para que reconheçam golpes de engenharia social em todas as suas formas, por meio da implementação de uma cultura focada em cibersegurança é vital para evitar que uma companhia seja vítima desse tipo de golpe.
 

Cuidado com a nuvem

Os ataques a tecnologias e infraestruturas baseadas na nuvem também foram um ponto de atenção no último ano, comprometendo dados sensíveis e interrompendo operações de empresas de todos os portes. Por muitas vezes, os criminosos exploraram controles de acesso frágeis para se infiltrar em repositórios e lançar ataques de negação de serviço (DDoS), sobrecarregando os servidores em nuvem.
 

“Um serviço de identidade empresarial em nuvem deve oferecer login único e autenticação multifator para proteger usuários dos ataques cibernéticos. Com acesso condicional e integração com aplicativos em nuvem SaaS compatíveis, o gerenciamento de identidade garante que pessoas com identidades digitais tenham o nível certo de acesso aos recursos da empresa”, reforça o especialista da Redbelt Security.

Um novo tipo de ataque

Em maio de 2023, o grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no aplicativo de servidor de transferência de arquivos MOVEit, utilizado em servidores Windows. Este ataque, que comprometeu os dados de 34 milhões de pessoas, representou uma mudança significativa, pois os grupos de ransomware começaram a direcionar seu código para comprometer serviços de armazenamento em nuvem.
 

Vulnerabilidades na área da saúde

Durante o ano passado, os setores de saúde e seguradoras enfrentaram desafios decorrentes da fragilidade no controle de acesso. Esse problema ocorre quando dados de funcionários, como logins e senhas corporativas, ficam expostos na internet devido a falhas no desenvolvimento de aplicativos ou em plataformas utilizadas por essas empresas.


Outra causa é o uso inadequado de e-mails corporativos para atividades pessoais, como a criação de contas em sites de varejo. Um estudo realizado pela Redbelt concluiu que quatro em cada cinco empresas, incluindo hospitais, clínicas, operadoras de planos de saúde e farmacêuticas, enfrentaram problemas críticos relacionados ao controle de acesso e cadastros.
 

“Esse cenário reforça a necessidade de uma resposta rápida e eficaz diante de qualquer crise cibernética. A compreensão clara das ações imediatas a serem tomadas é crucial e pode ser um divisor de águas entre uma violação rapidamente contida e uma batalha prolongada com consequências devastadoras”, acredita Almeida.


Segundo ele, as implicações de uma resposta inadequada não se limitam a danos financeiros, já que a reputação de uma companhia também pode ser irreparavelmente prejudicada. Portanto, é imprescindível que as empresas invistam em estratégias eficazes de resposta para minimizar o impacto potencial dessas ameaças emergentes.

Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai