Os ataques cibernéticos aumentam 104 por cento em 2023

25. Março 2024
| Sem comentários
Os ataques cibernéticos aumentam 104 por cento em 2023

Compartilhar postagem

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem insights críticos sobre os diversos desafios e apoiam as equipes de segurança de TI na luta contra os ataques cibernéticos em 2024.

O novo relatório, “A anatomia da segurança cibernética: uma dissecação do cenário de ataques de 2023”, mostra que os serviços públicos (aumento de mais de 200%) e a indústria transformadora (aumento de 165%) foram os setores mais vulneráveis. As tentativas de ataque atingiram o pico em julho, com equipamentos de comunicação, imagem e produção cada vez mais afetados durante este período.

Os ataques cibernéticos e as vulnerabilidades aumentaram

“Armis viu não apenas um aumento no número de tentativas de ataque, mas também um aumento nos pontos cegos e nas vulnerabilidades críticas dentro das próprias organizações. Isso torna as vulnerabilidades um alvo principal para atores mal-intencionados”, disse Nadir Izrael, CTO e cofundador da Armis. “As equipes de segurança devem usar informações semelhantes ao priorizar suas ações. Você será então capaz de preencher as lacunas de segurança e minimizar os riscos cibernéticos. Esperamos que as empresas e os governos utilizem estas informações para identificar rapidamente em que áreas devem concentrar-se este ano. Isto irá melhorar as suas medidas de cibersegurança para garantir a segurança das infraestruturas críticas e da economia e da sociedade como um todo.”

As principais conclusões do relatório de pesquisa incluem:

As tensões geopolíticas estão a exacerbar o cenário de ameaças cibernéticas

  • A guerra cibernética se expandiu em 2023. As indústrias mais afetadas pelos ataques cibernéticos perpetrados por agentes de ameaças chineses e russos foram a indústria transformadora, a educação e a administração pública.
  • No sector industrial, os domínios .cn e .ru contribuíram para uma média de 30% das tentativas mensais de ataque, enquanto os ataques destes domínios a serviços educativos aumentaram para cerca de 10% do total de ataques.

Tecnologias legadas aumentam os desafios

  • Versões mais antigas do sistema operacional Windows Server (2012 e anteriores) têm maior probabilidade de serem afetadas por tentativas de ataque em comparação com versões mais recentes do Windows Server (77%).
  • Um quarto dos estoques de software em servidores são afetados por cenários de fim de suporte. No sector da educação, a proporção de servidores com vulnerabilidades de segurança não corrigidas (41 por cento) é significativamente superior à média geral (10 por cento).
  • Os setores que mais comumente usam sistemas operacionais de fim de vida (EoL) ou EoS (fim de suporte) são: educação (18 por cento), varejo (14 por cento), saúde (12 por cento), manufatura (11 por cento) e administração pública (10 por cento). por cento).

As empresas lutam para priorizar e corrigir vulnerabilidades de maneira eficaz

  • Em 2023, foram descobertos mais de 65.000 CVEs individuais.
  • Os dispositivos portáteis têm a maior porcentagem (93%) de CVEs sem correção.
  • Um terço de todos os dispositivos ainda não possui patch para Log4Shell.
  • As taxas de patch para CVEs críticos não são priorizadas:
    o CVEs baixos: taxa de correção de 11%
    o CVEs médios: taxa de patch de 58 por cento
    o CVEs altos: taxa de patch de 64 por cento
    o CVEs críticos: taxa de patch de 55%
  • Independentemente do status de exploração de um CVE, as organizações experimentam consistentemente taxas de correção de 62% para vulnerabilidades inexploradas e 61% para vulnerabilidades exploradas.

Defenda ataques cibernéticos usando tecnologias baseadas em IA

“Planos como este relatório são extremamente valiosos porque ajudam as equipes a concentrar seus recursos limitados nas ações que têm maior impacto. Esses insights baseados em dados permitem justificar as prioridades entre as equipes”, explica Curtis Simpson, CISO da Armis. “O uso de análises e dados analisados ​​permite que os CISOs concentrem seus esforços em 2024 na segmentação de tecnologias legadas, priorizando as principais vulnerabilidades e aproveitando tecnologias baseadas em IA. Isso pode ajudar as equipes de segurança a defender e gerenciar a superfície de ataque em tempo real.”

Os dados proprietários usados ​​para este relatório vêm do Asset Intelligence Engine da Armis. O Asset Intelligence Engine é uma base de conhecimento coletiva alimentada por IA que monitora bilhões de ativos em todo o mundo para identificar padrões e comportamentos de risco cibernético. Ele alimenta a plataforma Armis Centrix™ com dados de inteligência cibernética exclusivos e acionáveis ​​para detectar e combater ameaças em tempo real em toda a superfície de ataque.

Vá diretamente para o relatório em Armis.com

 

Sobre Armis

Armis, empresa de inteligência de ativos de segurança cibernética, protege toda a superfície de ataque e gerencia o risco cibernético da organização em tempo real. Num mundo em rápida evolução e sem fronteiras, a Armis garante que as empresas possam ver, proteger e gerir continuamente todos os ativos críticos.

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Ataque cibernético a plataforma de saúde nos EUA

Um ataque cibernético devastador ocorreu recentemente ao serviço de pagamentos norte-americano Change Healthcare, que faz parte do UnitedHealth Group. Muitas organizações de saúde têm sido ➡ Leia mais

Stories
, , , , , ,