A Trend Micro, companhia mundial que atua em soluções de cibersegurança, lançou uma pesquisa que revela o crescente risco de ataques à infraestrutura digital das empresas. Com nível maior de profissionalização e adoção de novas estratégias, os criminosos estão investindo contra organizações e seus colaboradores, selecionando os alvos de modo a obter maior vantagem financeira.
“Os hackers estão sempre trabalhando para aumentar o número de vítimas e o lucro, seja por meio da quantidade ou da eficácia dos ataques”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “A amplitude e a profundidade de nossa inteligência global de ameaças nos permite identificar mudanças na forma como os agentes mal-intencionados visam às vítimas em todo o mundo. Nossa pesquisa mostra que, embora as detecções de ameaças da Trend Micro tenham aumentado 42% em comparação ao ano anterior, totalizando 94 bilhões de ameaças em 2021, elas encolheram em algumas áreas à medida que os ataques ficaram mais direcionados”, completa.
Os cibercriminosos estão mudando seu foco para empresas e setores críticos com maior probabilidade de pagamento do resgaste, usando táticas de dupla extorsão para aumentar a lucratividade. As ofertas de ransomware as a Service, ou ransomware como serviço – RaaS, também abriram o mercado para invasores com conhecimento técnico limitado – ao mesmo tempo que deram espaço para uma maior a especialização, como os corretores de acesso inicial formando uma parte essencial da cadeia de suprimentos de crimes cibernéticos.
Os criminoso também estão explorando cada vez mais os erros humanos para comprometer a infraestrutura em nuvem e o trabalho remoto. A ferramenta Trend Micro Cloud App Security, CAS, detectou e evitou 25,7 milhões de ameaças de e-mail em 2021, um crescimento de quase 54% em comparação com 2020, quando o volume de tentativas de phishing chegou a 16,7 milhões. Pesquisas mostram que os colaboradores que trabalham no modelo home office costumam correr mais riscos do que os que atuam no escritório, o que torna o phishing um risco particular.
Falha nas configurações
Na Nuvem, os sistemas configurados incorretamente continuam a preocupar as organizações. Serviços como Amazon Elastic Block Store e Virtual Machine do Microsoft Azure estão entre os que tiveram taxas de configuração incorretas relativamente altas. A Trend Micro também descobriu que as APIs Rest do Docker são frequentemente mal configuradas, expondo-as a ataques de grupos como o TeamTNT, que implementam malware de mineração de criptografia nos sistemas afetados.
Embora as ameaças via e-mail corporativo, ou business e-mail compromise, BEC, tenham caído 11%, a ferramenta CAS bloqueou uma porcentagem maior de ataques avançados desta modalidade, que só foram detectados graças à comparação do estilo de escrita do invasor com o do pretenso remetente. Esses ataques representaram 47% de todas as tentativas de BEC em 2021, contra 23% em 2020.
A pesquisa da Trend Micro mostra, ainda, que 22% das explorações vendidas no submundo do crime cibernético no ano passado tinham mais de três anos. A correção de vulnerabilidades antigas continua sendo uma tarefa essencial para evitar ataques cibernéticos e garantir uma forte postura de segurança, assim como o monitoramento de novas ameaças.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo