As empresas estão procurando novas maneiras de proteger sua superfície de ataque em constante expansão e continuar a garantir a segurança. Um estudo da Trend Micro mostra que os profissionais de segurança enfrentam um número recorde de ameaças cibernéticas e cargas de trabalho excessivas.
Um novo estudo do fabricante de segurança Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, alerta para o aumento das ameaças às infraestruturas digitais e aos funcionários de escritórios domésticos, à medida que os agentes de ameaças aumentam a sua taxa de ataques a empresas e indivíduos.
Segurança: ataques de ransomware têm como alvo o KRITIS
Os invasores de ransomware estão mudando seu foco para infraestruturas críticas e setores que enfrentam alta pressão para pagar. As táticas de dupla extorsão garantem que eles possam se beneficiar disso. As indústrias mais afetadas na Alemanha incluem o setor imobiliário, as autoridades governamentais, os cuidados de saúde, o setor dos meios de comunicação e comunicações e o setor industrial. As ofertas de ransomware como serviço também abriram o mercado para invasores com pouco conhecimento técnico prévio – e ao mesmo tempo levaram a uma maior especialização. Os corretores de acesso são agora uma parte essencial da cadeia de fornecimento do crime cibernético.
Os atores de ameaças estão se tornando cada vez mais adeptos da exploração de vulnerabilidades humanas para comprometer a infraestrutura em nuvem e o trabalho remoto. Em 2021, o Trend Micro Cloud App Security (CAS) detectou e evitou 25,7 milhões de ameaças por e-mail – em comparação com 16,7 milhões no ano anterior. O número de tentativas de phishing bloqueadas quase duplicou durante este período. Estudos mostram que os funcionários correm riscos com mais frequência quando trabalham em casa do que na empresa, o que torna os ataques de phishing mais perigosos.
Configurações incorretas na nuvem são uma ameaça
Na nuvem, os sistemas mal configurados continuam a representar uma grande ameaça para as empresas. Serviços como Amazon Elastic Block Store e Virtual Machine do Microsoft Azure, entre outros, apresentam taxas de configuração incorreta relativamente altas. A Trend Micro também descobriu que as APIs REST do Docker costumam ser mal configuradas. Isto os deixa expostos a ataques de grupos como o TeamTNT (1), que implantam malware de mineração de criptografia nos sistemas afetados.
O número de detecções de ataques de comprometimento de email comercial (BEC) caiu 11%. No entanto, o CAS bloqueou uma alta porcentagem de e-mails BEC avançados que só podiam ser detectados comparando o estilo de escrita do invasor com o do remetente pretendido. Estes ataques representaram 2021% de todas as tentativas de BEC em 47, em comparação com 23% em 2020.
2021 um ano recorde para novas vulnerabilidades
Embora 2021 tenha sido um ano recorde para novas vulnerabilidades de segurança, uma pesquisa da Trend Micro mostra que 22% das explorações vendidas clandestinamente por cibercriminosos em 2021 tinham mais de três anos. A correção de vulnerabilidades antigas continua, portanto, a ser uma tarefa importante, juntamente com a monitorização de novas ameaças, para prevenir ataques cibernéticos e garantir uma segurança abrangente.
“Os invasores trabalham constantemente para aumentar o número de vítimas e seus lucros, seja pelo número ou pela eficácia de seus ataques”, explica Richard Werner, consultor de negócios da Trend Micro. “O alcance e a profundidade da nossa inteligência global sobre ameaças permitem-nos identificar mudanças na forma como os cibercriminosos atacam as suas vítimas em todo o mundo. Por um lado, a nossa pesquisa atual mostra que o número total de ameaças detectadas pela Trend Micro aumentou 2021%, para mais de 42 mil milhões em 94, em comparação com o ano anterior. Ao mesmo tempo, o número de ataques diminuiu em algumas áreas, à medida que os ataques se tornam cada vez mais direcionados.”
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.