O número de ameaças cibernéticas atingiu um recorde em 2023. Isso é o que mostra o Relatório Anual de Segurança Cibernética da Trend Micro. Os sistemas de segurança da Trend Micro detectaram e bloquearam atividades maliciosas mais de 161 bilhões de vezes.
A evolução dos últimos anos continua: desde 2019, o número de ameaças quase triplicou, para cerca de 54 mil milhões. O estudo também mostra que os cibercriminosos estão atacando de forma mais específica, evoluindo suas táticas de ransomware e se tornando mais sofisticados. As empresas também devem ficar atentas urgentemente aos seus ambientes de nuvem. Os dois riscos cibernéticos mais comuns identificados pelo Attack Surface Risk Management da Trend Micro estão relacionados a aplicações em nuvem potencialmente perigosas e ao acesso a sites perigosos.
161 bilhões de atividades maliciosas bloqueadas
A Alemanha ocupa o sexto lugar entre os países mais frequentemente afetados por malware no mundo. Numa comparação europeia, a Alemanha ocupa o segundo lugar tanto em termos de malware global (cerca de 226 milhões) como em ameaças de e-mail (cerca de 1,1 mil milhões). Parecemos mesmo ser o alvo mais popular na UE para os intervenientes no ransomware: de todos os Estados-Membros, o maior número de ameaças de ransomware (cerca de 243.000 XNUMX) foi descoberto na Alemanha – quase o dobro do que em França.
Instalações governamentais e infraestrutura crítica em foco
🔎 Instituições governamentais e infraestruturas críticas são o foco dos cibercriminosos em todo o mundo (Imagem: Trend Micro).
As instituições e autoridades governamentais, em particular, foram o foco dos cibercriminosos em 2023. No setor público, a Trend Micro detectou e bloqueou o maior número de campanhas de malware em todo o mundo (mais de 302.000 detecções únicas), seguido por empresas de saúde (cerca de 228.000) e empresas de manufatura (cerca de 212.000). Na Alemanha, os setores críticos da energia (cerca de 22.000 12.000) e dos cuidados de saúde (cerca de 4.000 XNUMX) estão no topo das estatísticas de malware, com as instituições governamentais em quinto lugar entre os alvos de malware (cerca de XNUMX XNUMX).
Quando se trata de campanhas de ransomware, o setor financeiro lidera por uma ampla margem em todo o mundo (cerca de 20.000 ataques individuais bloqueados). Foi atacado quase duas vezes mais que instalações governamentais, com quase 10.000 mil casos bloqueados em segundo lugar. O setor de tecnologia segue com quase 7.700 ameaças detectadas. Na Alemanha, o setor da saúde (cerca de 450 ataques interrompidos) e a produção (cerca de 250) são particularmente afetados pelo ransomware. Os gestores de segurança nas indústrias acima mencionadas também devem ser particularmente cuidadosos este ano.
Os cibercriminosos se concentram mais na qualidade do que na quantidade
Embora o número total de ameaças bloqueadas tenha atingido o pico em 2023, a Trend Micro registrou menos detecções de e-mails e sites. No entanto, o número de arquivos maliciosos bloqueados aumentou. Isto sugere que os cibercriminosos se concentram cada vez mais na qualidade e não na quantidade: em vez de ataques generalizados de spam com links maliciosos, estão a desenvolver campanhas mais direcionadas para grupos de vítimas específicos. Esses ataques são muito mais difíceis de detectar porque os invasores fazem tudo o que podem para enganar os filtros de segurança no nível da rede e do email. Isso significa que as ameaças só são detectadas no ponto final. Uma das táticas populares que os cibercriminosos utilizam é “viver da terra”: na verdade, os cibercriminosos utilizam indevidamente ferramentas e processos legítimos que já existem no sistema da vítima para as suas atividades. Isso significa que eles estão bem camuflados e navegam sob o radar das soluções de segurança.
Riscos da nuvem
Com base nos dados da solução Attack Surface Risk Management (ASRM) da Trend Micro, o estudo também analisa o cenário de risco. O risco mais comumente reconhecido é o acesso a aplicativos em nuvem potencialmente perigosos. Este risco foi identificado mais de 82 mil milhões de vezes em ASRM. Em segundo lugar está o acesso a websites maliciosos (mais de 18 mil milhões de incidentes). As equipes de segurança devem, portanto, monitorar cuidadosamente os aplicativos em nuvem acessados em suas redes. O treinamento também é importante para conscientizar os usuários sobre como reconhecer sites e links perigosos. Porque os seres humanos continuam a ser o elo mais fraco da cadeia de segurança cibernética.
“Nosso Relatório Anual de Segurança Cibernética mostra por que as equipes de segurança estão sob pressão significativa”, explica Richard Werner, especialista em segurança de TI da Trend Micro. “À medida que os cibercriminosos evoluem as suas táticas, as empresas devem aprimorar os seus conceitos de segurança. A detecção rápida e holística de ataques em todos os vetores do ambiente de TI é tão indispensável quanto o gerenciamento contínuo de riscos cibernéticos, conforme também estipulado pela próxima diretriz NIS2.”
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.