book_icon

Especialista em Segurança aponta aumento de ameaças à infraestrutura digital das empresas

Pesquisa demonstra que, embora as detecções de ameaças realizadas pela companhia, tenham aumentado 42% em comparação ao ano anterior, elas encolheram em algumas áreas à medida que os ataques ficaram mais direcionados

Especialista em Segurança aponta aumento de ameaças à infraestrutura digital das empresas

A Trend Micro, companhia mundial que atua em soluções de cibersegurança, lançou uma pesquisa que revela o crescente risco de ataques à infraestrutura digital das empresas. Com nível maior de profissionalização e adoção de novas estratégias, os criminosos estão investindo contra organizações e seus colaboradores, selecionando os alvos de modo a obter maior vantagem financeira.
​​​​​​​
“Os hackers estão sempre trabalhando para aumentar o número de vítimas e o lucro, seja por meio da quantidade ou da eficácia dos ataques”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro. “A amplitude e a profundidade de nossa inteligência global de ameaças nos permite identificar mudanças na forma como os agentes mal-intencionados visam às vítimas em todo o mundo. Nossa pesquisa mostra que, embora as detecções de ameaças da Trend Micro tenham aumentado 42% em comparação ao ano anterior, totalizando 94 bilhões de ameaças em 2021, elas encolheram em algumas áreas à medida que os ataques ficaram mais direcionados”, completa.

APIs Rest do Docker são frequentemente mal configuradas, expondo-as a ataques de grupos como o TeamTNT, que implementam malware de mineração de criptografia nos sistemas afetados 

Os cibercriminosos estão mudando seu foco para empresas e setores críticos com maior probabilidade de pagamento do resgaste, usando táticas de dupla extorsão para aumentar a lucratividade. As ofertas de ransomware as a Service, ou ransomware como serviço –  RaaS, também abriram o mercado para invasores com conhecimento técnico limitado – ao mesmo tempo que deram espaço para uma maior a especialização, como os corretores de acesso inicial formando uma parte essencial da cadeia de suprimentos de crimes cibernéticos.

Os criminoso também estão explorando cada vez mais os erros humanos para comprometer a infraestrutura em nuvem e o trabalho remoto. A ferramenta Trend Micro Cloud App Security, CAS, detectou e evitou 25,7 milhões de ameaças de e-mail em 2021, um crescimento de quase 54% em comparação com 2020, quando o volume de tentativas de phishing chegou a 16,7 milhões. Pesquisas mostram que os colaboradores que trabalham no modelo home office costumam correr mais riscos do que os que atuam no escritório, o que torna o phishing um risco particular.

Falha nas configurações
Na Nuvem, os sistemas configurados incorretamente continuam a preocupar as organizações. Serviços como Amazon Elastic Block Store e Virtual Machine do Microsoft Azure estão entre os que tiveram taxas de configuração incorretas relativamente altas. A Trend Micro também descobriu que as APIs Rest do Docker são frequentemente mal configuradas, expondo-as a ataques de grupos como o TeamTNT, que implementam malware de mineração de criptografia nos sistemas afetados.

Embora as ameaças via e-mail corporativo, ou business e-mail compromise, BEC, tenham caído 11%, a ferramenta CAS bloqueou uma porcentagem maior de ataques avançados desta modalidade, que só foram detectados graças à comparação do estilo de escrita do invasor com o do pretenso remetente. Esses ataques representaram 47% de todas as tentativas de BEC em 2021, contra 23% em 2020.

A pesquisa da Trend Micro mostra, ainda, que 22% das explorações vendidas no submundo do crime cibernético no ano passado tinham mais de três anos. A correção de vulnerabilidades antigas continua sendo uma tarefa essencial para evitar ataques cibernéticos e garantir uma forte postura de segurança, assim como o monitoramento de novas ameaças.

CAS

oluções de cibersegurança

Ransomware as a service

ransomware como serviço -  RaaS

Trend Micro

Trend Micro Cloud App Security

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | TECNOLOGIA

5G impõe seu ritmo

Leia nessa edição sobre carreira

MERCADO

Brincadeira de gente grande

Leia nessa edição sobre setorial | saúde

GESTÃO

Backup: a última linha de defesa

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

NEGÓCIOS

Terceirização de equipamentos

Maio 2022 | #57 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento