2023: As principais ameaças cibernéticas enfrentadas pelas grandes empresas

1. Fevereiro 2023
| Sem comentários
2023: As principais ameaças cibernéticas enfrentadas pelas grandes empresas

Compartilhar postagem

Ameaças cibernéticas: este ano, os especialistas da Kaspersky preveem que os cibercriminosos usarão a mídia para chantagear grandes empresas e instituições governamentais e relatar supostos vazamentos de dados.

Além disso, o acesso inicial a empresas que já foram comprometidas está sendo adquirido cada vez mais na Darknet. Eles também antecipam um aumento no modelo de malware como serviço e ataques por meio da nuvem. Isso é um monte de ameaças futuras.

Mais ameaças cibernéticas já em 2022

No ano passado, cerca de dois terços (59,3%) das grandes empresas na Alemanha foram confrontadas com mais ataques cibernéticos. Os ataques colocam dados, ativos financeiros e a reputação de uma empresa em risco. Como parte do Kaspersky Security Bulletin, especialistas da Kaspersky Security Services examinaram as ameaças que serão relevantes para grandes empresas e para o setor governamental este ano. Os especialistas prevêem as seguintes ameaças:

1. Contagem regressiva de chantagem para vazamento de dados

Agentes de ransomware estão relatando cada vez mais ataques de hackers bem-sucedidos a empresas em seus blogs. Só em setembro e novembro do ano passado Inteligência de pegada digital da Kaspersky cerca de 400 ou 500 contribuições. Enquanto os cibercriminosos costumavam entrar em contato diretamente com as vítimas, em vez de exigir um resgate em particular, eles agora publicam sobre a violação de segurança em blogs e exibem uma contagem regressiva até que os dados vazados se tornem públicos. Espera-se que essa tendência continue este ano, beneficiando os cibercriminosos, independentemente de a empresa afetada pagar ou não. Os dados são frequentemente leiloados, com o lance de fechamento às vezes excedendo o resgate exigido.

2. Os cibercriminosos se gabam de vazamentos falsos

As postagens de blog sobre extorsão estão atraindo a atenção da mídia, que alguns atores menos conhecidos provavelmente aproveitarão em 2023. Eles alegarão ter hackeado uma empresa, independentemente de o hack realmente ter acontecido. Ainda vai prejudicar a empresa mencionada.

3. Vazamentos de dados pessoais colocam em risco as contas de correio profissional

Os especialistas da Kaspersky continuam assumindo que haverá mais vazamentos de dados pessoais este ano. Além do impacto direto na privacidade dos indivíduos, isso também põe em risco a segurança cibernética das empresas. Porque os funcionários costumam usar endereços de e-mail de trabalho para se registrar em sites de terceiros. Endereços de e-mail disponíveis publicamente são de interesse para cibercriminosos; eles podem usá-lo para iniciar discussões sobre possíveis ataques na dark web e usá-los para phishing e engenharia social.

4. Malware-as-a-Service, ataques via nuvem e dados comprometidos da Dark Web

Os especialistas supõem que os ataques de ransomware usando ferramentas de Malware-as-a-Service (MaaS) se tornarão cada vez mais semelhantes. Devido a ataques cada vez mais complexos, os sistemas automatizados não são mais suficientes para garantir uma segurança abrangente. Além disso, a tecnologia de nuvem se tornará um vetor de ataque popular, já que a digitalização geralmente significa uma superfície de ataque maior.

"O cenário de ameaças está evoluindo rapidamente e as organizações estão sendo forçadas a se adaptar rapidamente", disse Anna Pavlovskaya, analista de serviços de segurança da Kaspersky. “Para proteger uma grande empresa ou agência governamental das ameaças atuais, a pegada digital de uma organização deve ser considerada. É importante estar preparado para investigar e responder a incidentes, pois nem sempre é possível parar os invasores antes que eles penetrem no perímetro de uma organização. Ao mesmo tempo, no entanto, prevenir o desenvolvimento de um ataque e conter o potencial é um desafio perfeitamente factível”.

Assine a newsletter agora

Leia as melhores notícias de B2B CYBER SECURITY uma vez por mês



Ao clicar em "Registrar" concordo com o processamento e uso dos meus dados de acordo com a declaração de consentimento (abra para detalhes). Posso encontrar mais informações em nosso Política de Proteção de Dados. Depois de se registrar, você receberá primeiro um e-mail de confirmação para que nenhuma outra pessoa possa pedir algo que você não deseja.
Expanda para obter detalhes sobre o seu consentimento
Escusado será dizer que tratamos os seus dados pessoais de forma responsável. Se coletarmos seus dados pessoais, os processaremos em conformidade com os regulamentos de proteção de dados aplicáveis. Informações detalhadas podem ser encontradas em nosso Política de Proteção de Dados. Você pode cancelar a sua assinatura do boletim de notícias a qualquer momento. Você encontrará um link correspondente no boletim informativo. Depois de cancelar a assinatura, seus dados serão excluídos o mais rápido possível. A recuperação não é possível. Se desejar receber a newsletter novamente, basta encomendá-la novamente. Faça o mesmo se quiser usar um endereço de e-mail diferente para seu boletim informativo. Se desejar receber a newsletter oferecida no site, precisaremos de seu endereço de e-mail, bem como de informações que nos permitam verificar se você é o proprietário do endereço de e-mail fornecido e se concorda em receber o Boletim de Notícias. Outros dados não são coletados ou são coletados apenas de forma voluntária. Utilizamos prestadores de serviços de newsletter, descritos abaixo, para processar a newsletter.

CleverReach

Este site usa CleverReach para enviar newsletters. O fornecedor é CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemanha (doravante “CleverReach”). CleverReach é um serviço que pode ser utilizado para organizar e analisar o envio de newsletters. Os dados que você inserir para assinar a newsletter (por exemplo, endereço de e-mail) serão armazenados nos servidores CleverReach na Alemanha ou na Irlanda. As nossas newsletters enviadas com CleverReach permitem-nos analisar o comportamento dos destinatários da newsletter. Isso pode incluir É analisado quantos destinatários abriram a mensagem da newsletter e com que frequência qual link da newsletter foi clicado. Com a ajuda do chamado acompanhamento de conversões, também pode ser analisado se uma ação previamente definida (por exemplo, compra de um produto neste site) ocorreu após clicar no link da newsletter. Mais informações sobre a análise de dados do boletim informativo CleverReach estão disponíveis em: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. O processamento de dados ocorre com base no seu consentimento (Art. 6 Pará. 1 lit. a DSGVO). Você pode revogar este consentimento a qualquer momento, cancelando a assinatura da newsletter. A legalidade das operações de tratamento de dados já realizadas não é afetada pela revogação. Caso não pretenda uma análise da CleverReach deverá cancelar a subscrição da newsletter. Para este efeito, disponibilizamos um link correspondente em cada mensagem da newsletter. Os dados que você armazenou conosco para fins de assinatura do boletim informativo serão armazenados por nós ou pelo provedor de serviços do boletim informativo até que você cancele a assinatura do boletim informativo e sejam excluídos da lista de distribuição do boletim informativo após o cancelamento do boletim informativo. Os dados armazenados por nós para outros fins permanecem inalterados. Depois de ter sido removido da lista de distribuição da newsletter, o seu endereço de e-mail pode ser armazenado por nós ou pelo fornecedor do serviço de newsletter numa lista negra, se isso for necessário para evitar futuros envios. Os dados da lista negra são utilizados apenas para este fim e não são mesclados com outros dados. Isto serve tanto o seu interesse como o nosso interesse em cumprir os requisitos legais no envio de newsletters (interesse legítimo na aceção do Art. 6, Pará. 1, alínea f) do RGPD). O armazenamento na lista negra não é limitado no tempo. Você pode se opor ao armazenamento se seus interesses superarem nossos interesses legítimos. Para obter mais informações, consulte as disposições de proteção de dados CleverReach em: https://www.cleverreach.com/de/datenschutz/.

processamento de pedidos

Celebramos um contrato de processamento de pedidos (AVV) para o uso do serviço mencionado acima. Este é um contrato exigido pela lei de proteção de dados, que garante que os dados pessoais dos visitantes do nosso site sejam processados ​​apenas de acordo com as nossas instruções e em conformidade com o RGPD.

Recomendações para proteção contra ameaças cibernéticas

  • O software de todos os dispositivos deve estar sempre atualizado para evitar que invasores explorem brechas de segurança e se infiltrem na rede. Instale os patches disponíveis imediatamente.
  • A inteligência de ameaças deve fazer parte da estratégia de cibersegurança para que a equipe de segurança seja informada sobre as táticas e métodos atuais usados ​​pelos cibercriminosos.
  • Usando o Digital Footprint Intelligence, os analistas de segurança podem explorar seus próprios ativos corporativos da perspectiva do invasor para identificar e eliminar possíveis ameaças.
  • No caso de um incidente de segurança cibernética, os Serviços de Resposta a Incidentes ajudam a responder e minimizar as consequências. Em particular, os nós comprometidos são identificados e a infraestrutura protegida contra ataques futuros semelhantes.
Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

mensagens de relações públicas
, , , , , ,