Foi divulgado em fevereiro o Índice de Inteligência de Ameaças IBM X-Force 2024, estudo que traz dados importantes sobre o cenário de ciberataques no último ano. O report destaca três tendências significativas que estão moldando o panorama atual, sendo a principal delas o uso de credenciais roubadas de funcionários como a grande brecha de segurança em ciberataques.
Aqui no Blog já falamos inúmeras vezes como a conscientização interna é um fator determinante para evitar que a sua empresa seja alvo de ciberataques.
Funcionários que possuem orientações sobre como evitar golpes de phishing, e outras ameaças diárias que afetam o mundo corporativo, são capazes de prevenir que dados de clientes e da organização como um todo fiquem vulneráveis.
Confira abaixo alguns highlights do estudo.
Aumento no uso de credenciais corporativas
Uma das descobertas mais preocupantes do relatório é o aumento no abuso de contas válidas por parte dos cibercriminosos. Pela primeira vez em diversas edições da pesquisa X-Force, o uso de credenciais roubadas para acessar contas válidas tornou-se o método preferido para explorar brechas nos ambientes digitais corporativos.
A prática representa um aumento de 71% em relação ao ano anterior, com 30% de todos os incidentes respondidos pela X-Force em 2023 sendo atribuídos a esse vetor de ataque.
Essa tendência ressalta a importância da gestão de identidade e acesso nas estratégias de segurança das organizações, que ainda hoje fazem pouco caso da administração das credenciais corporativas.
Com um número cada vez maior de credenciais válidas disponíveis na dark web, os cibercriminosos estão capitalizando essa oportunidade para facilitar seu acesso aos sistemas das empresas.
A detecção desse tipo de atividade maliciosa requer uma resposta complexa das organizações, que precisam distinguir entre atividades suspeitas de acessos legítimos na rede, o que pode prolongar o tempo de ação e tornar a empresa mais vulnerável a ataques massivos.
Mudança na abordagem dos hackers com o ransomware
Outro ponto destacado no relatório é a mudança na abordagem dos principais grupos de ransomware ao longo do ano. Embora o ransomware continue sendo uma ameaça significativa, o estudo destaca uma diminuição nos incidentes de ransomware empresarial, acompanhada por um aumento nos malwares infostealers.
Esses malwares são projetados para roubar informações e adquirir credenciais, representando um aumento de 266% em comparação com a pesquisa do ano anterior.
A mudança de foco dos cibercriminosos sugere uma adaptação estratégica em resposta às melhorias na detecção e prevenção de ataques de ransomware. As organizações estão se tornando mais eficazes em parar os ataques antes que o ransomware seja implantado e optando por não pagar o resgate, favorecendo a reconstrução dos sistemas comprometidos.
No entanto, os ataques de extorsão continuam sendo uma força motriz significativa do crime cibernético, destacando a necessidade contínua de fortalecer as defesas contra esse tipo de ameaça.
Potencial da IA Generativa para realizar ciberataques
Por fim, o relatório aborda a ascensão da Inteligência Artificial (IA) generativa e seu potencial impacto na cibersegurança.
2023 foi marcado como um ano de avanço para as IAs, com uma pressão crescente sobre os tomadores de decisão em adotar essas tecnologias em suas operações. No entanto, a corrida para a implementação dessas ferramentas está superando a capacidade da indústria de entender os riscos de segurança associados a essas novas tecnologias.
Embora não haja evidências concretas de ataques cibernéticos de IA, os especialistas da X-Force alertam que uma superfície de ataque universal se materializará uma vez que a adoção de IA atingir uma quantidade considerável de usuários.
Desta forma, a tendência exigirá que as organizações priorizem defesas de segurança capazes de se adaptar a ameaças de IA em grande escala.
Quer proteger a sua organização dos perigos cibernéticos? Entre em contato com a VNX Partners e vamos construir a solução ideal para a sua empresa.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de
PNCiber: Política de cibersegurança é criada pelo Governo Federal
No dia 27 de dezembro de 2023 foi aprovada pelo Governo Federal a Política Nacional