A extensão da atual situação de ameaça é ilustrada por um ataque cibernético ocorrido recentemente na Ucrânia. De acordo com a Equipe Estatal de Resposta a Emergências Informáticas da Ucrânia (CERT-UA), uma empresa estatal não identificada foi comprometida, infectando cerca de 2.000 computadores com o malware DIRTYMOE (PURPLEFOX).
É um malware modular que permite acesso remoto aos invasores e é usado principalmente para ataques distribuídos de negação de serviço (DDoS). O impacto exato nas operações ucranianas não foi divulgado. Globalmente, o número de tentativas de ataques cibernéticos aumentou mais de 2023% em 104, de acordo com o último relatório da Armis, “A anatomia da segurança cibernética: uma dissecação do cenário de ataques de 2023”. A pesquisa também destaca que não só o número de tentativas de ataque está aumentando, mas também os pontos cegos e as vulnerabilidades críticas dentro das organizações, tornando-as alvos fáceis para atores de ameaças cada vez mais bem equipados.
Nenhum relaxamento à vista
As tensões geopolíticas e a guerra cibernética associada levaram a uma intensificação da situação de ameaça no ano passado e não se espera qualquer abrandamento. Pelo contrário: a maioria dos ataques partiu de intervenientes chineses e russos e afetou principalmente organizações da indústria transformadora e da administração pública. No setor industrial, os domínios .cn e .ru contribuíram para uma média de 30% das tentativas mensais de ataque. A extensão da ameaça é ilustrada pelas taxas de crescimento observadas de ataques cibernéticos em empresas de serviços públicos de mais de 200 por cento e em empresas de produção de 165 por cento.
O recente incidente na Ucrânia e as investigações levadas a cabo por especialistas em segurança revelam os diversos desafios que as organizações enfrentam em todo o mundo. Um fator importante é a segmentação de tecnologias legadas, que podem melhorar o desempenho da rede e proteger ativos críticos. Priorizar vulnerabilidades e usar tecnologias baseadas em IA também ajuda as empresas a construir uma defesa eficaz e um gerenciamento robusto da superfície de ataque. O aumento dos ataques também é esperado este ano.
Mais em Armis.com
Sobre Armis
Armis, empresa de inteligência de ativos de segurança cibernética, protege toda a superfície de ataque e gerencia o risco cibernético da organização em tempo real. Num mundo em rápida evolução e sem fronteiras, a Armis garante que as empresas possam ver, proteger e gerir continuamente todos os ativos críticos.