A Trend Micro Incorporated, empresa global de segurança cibernética, alertou que grupos de ransomware terão cada vez mais como alvo servidores Linux e sistemas incorporados nos próximos anos. A empresa registrou um aumento de dois dígitos ano a ano nos ataques a esses sistemas no primeiro semestre de 2022.
“Grupos novos e emergentes de ameaças continuam a evoluir seu modelo de negócios, focando seus ataques com precisão ainda maior, visando uma superfície de ataque digital em expansão. Uma plataforma única e unificada de segurança cibernética é o melhor lugar para começar”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro
Entre os principais dados levantados pela Trend Micro estão:
– Foram 63 bilhões de ameaças bloqueadas pela Trend Micro no primeiro semestre de 2022;
– Isso representa 52% mais ameaças no primeiro semestre do ano do que no mesmo período de 2021;
– Governo, manufatura e saúde são os três principais setores visados por malware; e
Ransomware como serviço cresceu
Grandes grupos criminosos, como LockBit e Conti, foram detectados com um aumento de 500% em relação ao ano anterior e quase dobraram o número de ataques em seis meses, respectivamente. O modelo de ransomware como serviço gerou lucros significativos para os desenvolvedores de ransomware e suas afiliadas.
Novos grupos de ransomware estão surgindo o tempo todo. O mais notável no primeiro semestre de 2022 é o Black Basta. O grupo atingiu 50 organizações em apenas dois meses. Muitos persistem com a “caça ao grande jogo” de grandes empresas, embora as PMEs sejam um alvo cada vez mais popular.
Um dos principais vetores de ataque do ransomware é a exploração de vulnerabilidades. A Zero Day Initiative da Trend Micro publicou alertas sobre 944 vulnerabilidades no período, um aumento de 23% A/A. O número de avisos críticos de bugs publicados aumentou 400% em relação ao ano anterior.
Os grupos APT continuam a desenvolver seus métodos empregando uma infraestrutura expansiva e combinando várias ferramentas de malware. O aumento de dez vezes no número de detecções é outro ponto de prova de que os agentes de ameaças estão integrando cada vez mais o Emotet como parte de suas elaboradas operações de crimes cibernéticos.
A preocupação é que os agentes de ameaças sejam capazes de armar essas falhas mais rapidamente do que os fornecedores podem lançar atualizações de patch e/ou os clientes podem corrigi-las.
Vulnerabilidades não corrigidas aumentam a crescente superfície de ataque digital que muitas organizações estão lutando para gerenciar com segurança à medida que o local de trabalho híbrido expande seu ambiente de TI. Mais de dois quintos (43%) das organizações globais acreditam que está “saindo de controle”.
A visibilidade da Nuvem é particularmente importante devido à ameaça contínua de terceiros explorando ambientes mal configurados e usando novas técnicas, como mineração de criptografia baseada em nuvem e encapsulamento de nuvem. Este último é frequentemente abusado por agentes de ameaças para rotear o tráfego de malware ou hospedar sites de phishing.
Serviço
www.trendmicro.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo