146 bilhões de ameaças cibernéticas em 2022

19. Abril 2023
| Sem comentários
146 bilhões de ameaças cibernéticas em 2022

Compartilhar postagem

O relatório anual Trend Micro Roundup alerta sobre uma superfície de ataque em crescimento exponencial: O especialista em segurança identificou 146 bilhões de ameaças cibernéticas em 2022. Um aumento de mais de 55% em comparação com o ano anterior.

A Trend Micro divulga seu relatório de segurança para o ano passado de 2022. Ele mostra que o número total de ameaças detectadas aumentou 2022% em 55 em comparação com o ano anterior. O número de arquivos maliciosos bloqueados aumentou 242%, pois os agentes de ameaças visavam consumidores e empresas em todos os setores.

Desenvolvimentos de 2022 a 2023

Para 2022 e além, o Rethinking Tactics: 2022 Annual Cybersecurity Report aponta para alguns desenvolvimentos interessantes:

  • As três técnicas MITRE ATT&CK mais importantes mostram que os agentes de ameaças inicialmente obtêm acesso por meio de serviços remotos. Finalmente, eles estendem a infiltração do ambiente de TI por meio de despejo de credenciais (roubo de dados de acesso) para obter acesso por meio de contas válidas.
  • Detecção de malware backdoor aumentou 86 por cento. Atores de ameaças tentam manter seu acesso às redes para futuros ataques. A maioria dos backdoors visava vulnerabilidades em plataformas de servidores da web.
  • Pela terceira vez consecutiva a Iniciativa Dia Zero (ZDI) publicou um recorde de 1.706 alertas de vulnerabilidade. Isso é o resultado de uma superfície de ataque em rápida expansão para o uso de ferramentas de análise automatizadas por pesquisadores de vulnerabilidades e empresas que encontram um número crescente de bugs. O número de vulnerabilidades críticas dobrou no último ano. Dois dos três principais CVEs (vulnerabilidades e exposições comuns) relatados em 2022 foram relacionados ao Log4j.
  • A ZDI também observou que patches inadequados e avisos confusos ganhar peso. Isso custa às empresas tempo e dinheiro adicionais para corrigir os erros e as expõe a riscos cibernéticos desnecessários.
  • Webshells foram 2022 o malware detectado com mais frequência e aumentou 2021% em comparação com os números de 103. As detecções de Emotet ficaram em segundo lugar depois de voltar ao foco. LockBit e BlackCat foram as principais famílias de ransomware em 2022.
  • Um neutralizar a queda dos lucros, os grupos de ransomware estão se reorganizando e procurando novas oportunidades de negócios. No futuro, esperamos que esses grupos se movam para negócios intimamente relacionados que lhes permitam monetizar seu acesso a redes corporativas. Isso inclui, por exemplo, fraude de ações, comprometimento de e-mail comercial (BEC), lavagem de dinheiro e roubo de criptomoedas.

Proteção com abordagem de segurança baseada em plataforma

🔎 As 5 principais indústrias mais afetadas em comparação de 2022 a 2021 (Imagem: Trend Micro).

A Trend Micro recomenda que as empresas adotem uma abordagem de segurança baseada em plataforma. Isso permite que eles gerenciem a superfície de ataque cibernético, resolvam a escassez de habilidades, reduzam as vulnerabilidades de segurança e minimizem o custo de soluções pontuais. Essa abordagem deve incluir os seguintes componentes.

gestão de ativos

Permite que as organizações tenham uma visão geral de seus ativos e sua relevância, vulnerabilidades potenciais, o nível de atividade de ameaças e a quantidade de inteligência de ameaças que estão reunindo sobre os ativos.

segurança na nuvem

Garante que a infraestrutura de nuvem seja configurada com segurança para que os invasores não possam explorar lacunas e vulnerabilidades conhecidas.

Protocolos de segurança adequados

Atualizações oportunas de software evitam a exploração de brechas de segurança. Até que os fabricantes forneçam atualizações de segurança oficiais, soluções como patches virtuais irão apoiá-lo.

Transparência em toda a superfície de ataque

Tecnologias e redes dentro de uma organização e todos os sistemas de segurança que as protegem devem ser monitorados de forma unificada. No entanto, é difícil vincular diferentes pontos de dados de fontes isoladas.

Os invasores cibernéticos querem aumentar seus lucros

"A vasta gama de Inteligência de ameaça da Trend Micro* mostra mais uma vez que 2022 foi um ano em que os agentes de ameaças fizeram tudo o que podiam para aumentar seus lucros”, disse Richard Werner, consultor de negócios da Trend Micro. “Uma preocupação particular é que as detecções de backdoors estão aumentando. Isso prova que os cibercriminosos estão invadindo cada vez mais redes com sucesso. As equipes de segurança precisam de uma abordagem moderna baseada em plataforma para garantir um gerenciamento de risco abrangente à medida que a superfície de ataque continua a se expandir.”

Mais em TrendMicro.com

 

Sobre a Trend Micro

Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

mensagens de relações públicas, TrendMicro
, , , , ,