Foi divulgado em fevereiro o Índice de Inteligência de Ameaças IBM X-Force 2024, estudo que traz dados importantes sobre o cenário de ciberataques no último ano. O report destaca três tendências significativas que estão moldando o panorama atual, sendo a principal delas o uso de credenciais roubadas de funcionários como a grande brecha de segurança em ciberataques.
Aqui no Blog já falamos inúmeras vezes como a conscientização interna é um fator determinante para evitar que a sua empresa seja alvo de ciberataques.
Funcionários que possuem orientações sobre como evitar golpes de phishing, e outras ameaças diárias que afetam o mundo corporativo, são capazes de prevenir que dados de clientes e da organização como um todo fiquem vulneráveis.
Confira abaixo alguns highlights do estudo.
Aumento no uso de credenciais corporativas
Uma das descobertas mais preocupantes do relatório é o aumento no abuso de contas válidas por parte dos cibercriminosos. Pela primeira vez em diversas edições da pesquisa X-Force, o uso de credenciais roubadas para acessar contas válidas tornou-se o método preferido para explorar brechas nos ambientes digitais corporativos.
A prática representa um aumento de 71% em relação ao ano anterior, com 30% de todos os incidentes respondidos pela X-Force em 2023 sendo atribuídos a esse vetor de ataque.
Essa tendência ressalta a importância da gestão de identidade e acesso nas estratégias de segurança das organizações, que ainda hoje fazem pouco caso da administração das credenciais corporativas.
Com um número cada vez maior de credenciais válidas disponíveis na dark web, os cibercriminosos estão capitalizando essa oportunidade para facilitar seu acesso aos sistemas das empresas.
A detecção desse tipo de atividade maliciosa requer uma resposta complexa das organizações, que precisam distinguir entre atividades suspeitas de acessos legítimos na rede, o que pode prolongar o tempo de ação e tornar a empresa mais vulnerável a ataques massivos.
Mudança na abordagem dos hackers com o ransomware
Outro ponto destacado no relatório é a mudança na abordagem dos principais grupos de ransomware ao longo do ano. Embora o ransomware continue sendo uma ameaça significativa, o estudo destaca uma diminuição nos incidentes de ransomware empresarial, acompanhada por um aumento nos malwares infostealers.
Esses malwares são projetados para roubar informações e adquirir credenciais, representando um aumento de 266% em comparação com a pesquisa do ano anterior.
A mudança de foco dos cibercriminosos sugere uma adaptação estratégica em resposta às melhorias na detecção e prevenção de ataques de ransomware. As organizações estão se tornando mais eficazes em parar os ataques antes que o ransomware seja implantado e optando por não pagar o resgate, favorecendo a reconstrução dos sistemas comprometidos.
No entanto, os ataques de extorsão continuam sendo uma força motriz significativa do crime cibernético, destacando a necessidade contínua de fortalecer as defesas contra esse tipo de ameaça.
Potencial da IA Generativa para realizar ciberataques
Por fim, o relatório aborda a ascensão da Inteligência Artificial (IA) generativa e seu potencial impacto na cibersegurança.
2023 foi marcado como um ano de avanço para as IAs, com uma pressão crescente sobre os tomadores de decisão em adotar essas tecnologias em suas operações. No entanto, a corrida para a implementação dessas ferramentas está superando a capacidade da indústria de entender os riscos de segurança associados a essas novas tecnologias.
Embora não haja evidências concretas de ataques cibernéticos de IA, os especialistas da X-Force alertam que uma superfície de ataque universal se materializará uma vez que a adoção de IA atingir uma quantidade considerável de usuários.
Desta forma, a tendência exigirá que as organizações priorizem defesas de segurança capazes de se adaptar a ameaças de IA em grande escala.
Quer proteger a sua organização dos perigos cibernéticos? Entre em contato com a VNX Partners e vamos construir a solução ideal para a sua empresa.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede