Como mostra uma análise da Barracuda, a gravidade das ameaças à segurança aumenta durante a temporada de festas de ciberataques. Uma em cada cinco ameaças cibernéticas entre junho e setembro de 2022 apresentou um risco aumentado, em comparação com apenas uma em 80 em janeiro do ano.
A inteligência de ameaças mais recente, proveniente da plataforma XDR da Barracuda e do Centro de Operações de Segurança 24 horas por dia, 7 dias por semana, mostra como a gravidade das ameaças evoluiu em 2022. Em janeiro de 2022, apenas cerca de 1,25% dos alertas de ameaças eram sérios o suficiente para justificar um alerta de segurança para o cliente.
Junho a setembro mais perigos potenciais
🔎 Ameaças à segurança aumentaram durante o período de festas (Imagem: BarracudaMSP).
No entanto, dos alertas analisados pelos pesquisadores de ameaças da Barracuda entre junho e setembro, 20% foram graves o suficiente para alertar o cliente sobre a ameaça potencial e induzi-lo a tomar medidas corretivas.
As três ameaças mais detectadas entre junho e setembro:
1. Login bem-sucedido no Microsoft 365 de um país suspeito - "alto risco"
Esses tipos de ataques representaram 40% de todas as ameaças analisadas entre junho e setembro. Os países que acionam um alerta de segurança automático incluem Rússia, China, Irã e Nigéria. Ameaças de "alto risco" são eventos que têm o potencial de causar danos graves ao ambiente do cliente e requerem ação imediata. Uma invasão bem-sucedida em uma conta do Microsoft 365 é particularmente arriscada, pois dá ao invasor acesso potencial a quaisquer recursos de rede e integrados que o alvo do ataque armazenou na plataforma.
2. Comunicação para um endereço IP conhecido pela inteligência de ameaças - "risco médio"
Esse tipo de ataque, que representa 15% de todos os ataques, envolve qualquer tentativa de comunicação maliciosa de um dispositivo na rede para um site ou um servidor de comando e controle conhecido e similares. Um "risco moderado" requer ação corretiva, mas como um único evento geralmente não resulta em um impacto significativo.
3. Tentativa de autenticação de força bruta do usuário – “risco médio”
🔎 Só nos meses de verão, foram analisados quase 500.000 alarmes (Imagem: BarracudaMSP).
Esses ataques automatizados, que representam 10% de todos os ataques, tentam penetrar nas defesas de uma organização simplesmente tentando o máximo possível de combinações de nome/senha.
Os invasores cibernéticos visam empresas e equipes de segurança de TI quando os recursos podem não estar disponíveis, como nos finais de semana, durante a noite ou durante períodos de férias. Os resultados da análise acima mostram que as empresas devem planejar isso em sua estratégia de segurança para as próximas festas de fim de ano.
Para combater esse risco, as empresas devem tomar as seguintes medidas de segurança
- Habilite a autenticação multifator (MFA) para todos os aplicativos e sistemas.
- Garantir que todos os sistemas críticos tenham backup.
- Implementação de uma solução de segurança robusta que inclui proteção de e-mail e detecção e resposta de endpoint (EDR).
- Visibilidade em toda a infraestrutura de TI.
- Um Centro de Operações de Segurança (SOC) XNUMX horas por dia, XNUMX dias por semana, para monitorar, detectar e responder a ameaças cibernéticas, seja internamente ou por meio de um provedor de serviços confiável.
Mais em BarracudaMSP.com
Sobre a Barracuda MSP Para prosperar no cenário atual de ameaças cibernéticas em constante evolução, os provedores de serviços gerenciados devem administrar seus negócios como uma empresa centrada na segurança. O Barracuda MSP permite que os provedores de serviços gerenciados de TI dimensionem facilmente seus negócios com uma combinação de soluções de segurança e proteção de dados em várias camadas, suporte premiado e preços compatíveis com MSP. As soluções de segurança de TI líderes do setor da Barracuda MSP têm a confiança de quase 5.000 provedores de serviços de TI em todo o mundo.