book_icon

Empresas de TI foram as mais atacadas no segundo trimestre, diz Cisco Talos

Segundo a última edição do Talos Incident Response Quartely Report, o setor representou 24% do número total de resposta a incidentes entre abril e junho deste ano

Empresas de TI foram as mais atacadas no segundo trimestre, diz Cisco Talos

Um novo levantamento da Cisco Talos, braço de inteligência de segurança da Cisco, aponta que Tecnologia da Informação (TI) foi o segmento mais afetado por ataques cibernéticos durante o segundo trimestre de 2024, no mundo todo. Segundo a última edição do Talos Incident Response Quartely Report, o setor representou 24% do número total de resposta a incidentes entre abril e junho deste ano. No mesmo período, o golpe de comprometimento de e-mail corporativo (Business E-mail Compromise, BEC) e o ransomware empataram como as principais ameaças observadas, representando juntos 60% dos casos.

O setor de TI registrou um aumento de 30% no número de ataques em relação aos três primeiros meses deste ano (janeiro, fevereiro e março), destaca o levantamento. Varejo, saúde e farmacêutico foram os segmentos mais visados depois de Tecnologia no terceiro trimestre.

Sistemas vulneráveis ​​ou mal configurados e a falta de uma autenticação multifator (MFA) adequada empatam como as principais fragilidades de segurança observadas, sendo identificadas em quase 100% dos ataques

Na avaliação da Cisco Talos, o setor de tecnologia virou um alvo atraente porque as organizações que atuam nesse segmento são vistas como portas de entrada para possíveis ataques contra outras indústrias e empresas, visto que elas oferecem produtos, serviços e atendimento a diferentes setores de negócio.

Além disso, as companhias de tecnologia têm muitos ativos digitais capazes de dar suporte à uma infraestrutura crítica, o que significa uma tolerância mínima ao tempo de inatividade. Dessa forma, elas estão mais propensas a pagar indenizações por extorsão.

Ataques BEC ainda são uma grande ameaça

Apesar de registrar uma diminuição do número de golpes em relação aos três primeiros meses do ano, o comprometimento de e-mail corporativo (BEC) ainda foi uma grande ameaça pelo segundo trimestre consecutivo. Somente o BEC representou 30% do total de incidentes cibernéticos de abril a junho.

A Cisco Talos alerta que o aumento dos ataques de BEC deve continuar, pois cibercriminosos comprometerão contas comerciais legítimas e as usarão para enviar e-mails de phishing para obter informações confidenciais, como credenciais de conta. A utilização de contas comprometidas para enviar solicitações financeiras fraudulentas, como alterar dados de contas bancárias relacionadas à folha de pagamento ou fatura de fornecedores, também poderá ser outra forma de ação por parte dos agentes maliciosos.

Tendências de ransomware

O relatório da Talos também mostra que o ransomware foi responsável pelos outros 30% dos ataques no segundo trimestre de 2024, o que equivale a um crescimento de 22% em relação aos três primeiros meses do ano. Pela primeira vez, a Cisco Talos observou as famílias de ransonware chamadas de Mallox e Underground Team e registrou a atividade de outras famílias já vistas anteriormente: Black Basta e BlackSuit. Ambas são avaliadas como duas das principais participantes no cenário atual de ransomware.

Vale destacar ainda que 80% dos golpes de ransomware identificados pela Cisco Talos neste segundo trimestre não tiveram implementação adequada de autenticação multifator (MFA) em sistemas críticos, como as redes privadas corporativas VPNs, o que permitiu que os adversários obtivessem o acesso inicial para seus ataques.

Outros resultados

A mais recente edição do Talos Incident Response Quartely Report aponta ainda outros resultados, como:

– Ligeiro aumento na segmentação de dispositivos de rede no segundo trimestre, que representa 24% dos ataques, incluindo violação de senhas, varredura de vulnerabilidades e exploração.

– Pelo terceiro trimestre consecutivo, o meio mais observado para obtenção de acesso inicial foi o uso de credenciais comprometidas em contas válidas, representando 60% dos ataques e um aumento de 25% em relação ao período correspondente aos meses de janeiro, fevereiro e março.

– Sistemas vulneráveis ​​ou mal configurados e a falta de uma autenticação multifator (MFA) adequada empatam como as principais fragilidades de segurança observadas, sendo identificadas em quase 100% dos ataques.

 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.