Alerta de Cibersegurança: Aumenta o Número de Ransomwares e Ataques de E-mail 

A cibersegurança continua a ser um campo dinâmico e desafiador, com novas ameaças surgindo constantemente. No segundo semestre de 2023, observamos tendências e incidentes que moldaram o panorama global da cibersegurança. Este post do blog apresenta uma análise detalhada das principais ameaças, baseando-se em dados de mais de 1.000.000 endpoints exclusivos distribuídos por 15 países.

Introdução

Com a prevalência dos sistemas operacionais Windows, a maioria das estatísticas analisadas neste relatório concentra-se em ameaças a esses sistemas. No entanto, também são consideradas as ameaças ao macOS e Linux, embora em menor escala.

Principais Tendências de Julho a Dezembro de 2023

Ransomwares

Ransomwares continuam a ser a principal ameaça para grandes e médias empresas, incluindo a administração pública, o setor da saúde e outras organizações críticas. Os atacantes têm abusado de drivers vulneráveis para obter uma posição nos sistemas e desativar ferramentas de segurança, tornando os ataques ainda mais eficazes e difíceis de mitigar.

Malwares de Roubo de Dados

Os malwares de roubo de dados foram a segunda ameaça mais comum, responsáveis pela maioria das violações de dados, juntamente com o uso tradicional de credenciais roubadas. Esses malwares comprometem a segurança de dados sensíveis e podem causar danos significativos às organizações afetadas.

IA Generativa em Ataques

Ferramentas de IA generativas, como o ChatGPT, estão sendo usadas para lançar ataques cibernéticos, criar conteúdo malicioso e automatizar ataques. Essa tendência demonstra a crescente sofisticação dos cibercriminosos, que estão explorando novas tecnologias para ampliar suas capacidades de ataque.

Explosão de Ataques de E-mail

A quantidade de ataques de e-mail aumentou 222% em comparação com o segundo semestre de 2022. Esse crescimento alarmante destaca a necessidade de as organizações fortalecerem suas defesas contra ataques de e-mail, que continuam a ser um vetor de ataque primário.

Principais Conclusões

  • Países Mais Visados: Singapura, Espanha e Brasil foram os países mais visados para ataques de malware no 4º trimestre de 2023.
  • URLs Bloqueadas: Quase 28 milhões de URLs foram bloqueadas pela Acronis no 4º trimestre de 2023, uma queda de 36% em comparação com o 4º trimestre de 2022.
  • E-mails Maliciosos: 33,4% de todos os e-mails recebidos eram spam e 1,5% continham links de malware ou phishing.
  • Sobrevivência do Malware: Cada amostra de malware sobrevive uma média de 2,1 dias antes de desaparecer.
  • Casos de Ransomware: 1.353 casos de ransomware foram mencionados publicamente no 4º trimestre de 2023. LockBit, Play e ALPHV estão entre os principais contribuidores, com o grupo de ransomware Toufan sendo muito ativo em dezembro, com 91 vítimas.

Situação no Brasil

Aumento dos Ataques de Malware

O Brasil foi um dos três países mais visados para ataques de malware no 4º trimestre de 2023, destacando-se ao lado de Singapura e Espanha. Essa posição ressalta a necessidade de medidas robustas de segurança cibernética no país, onde a infraestrutura crítica e empresas de diversos setores são alvos frequentes.

Impacto dos Ransomwares

O Brasil enfrentou um número significativo de ataques de ransomware, refletindo a tendência global. Empresas brasileiras, especialmente as de médio e grande porte, bem como instituições governamentais e do setor de saúde, foram severamente afetadas. A desativação de ferramentas de segurança através do abuso de drivers vulneráveis tem sido uma tática comum entre os cibercriminosos, exacerbando a gravidade dos ataques.

Explosão de Ataques de E-mail

No Brasil, a explosão de ataques de e-mail também foi evidente, seguindo a tendência global de um aumento de 222% na quantidade de ataques em 2023 em comparação com o segundo semestre de 2022. Empresas brasileiras relataram um aumento significativo em e-mails de phishing e spam, com uma média de 2,7 arquivos e URLs maliciosos por e-mail.

Aumento Alarmante de Ataques Cibernéticos

Atividades de Gangues de Ransomware

A gangue BlackCat/ALPHV, juntamente com a LockBit, continuou a ser uma das principais gangues de ransomware em 2023. Em dezembro, o Departamento de Justiça dos EUA revelou que o FBI, em colaboração com agências internacionais, violou com sucesso os servidores da operação de ransomware ALPHV, permitindo monitorar atividades e obter chaves de descriptografia. Esta operação economizou aproximadamente US$ 68 milhões em pagamentos de resgate e ajudou 500 vítimas a recuperar seus arquivos gratuitamente. Segundo o FBI, as afiliadas da ALPHV comprometeram mais de 1.000 entidades, exigiram mais de US$ 500 milhões e receberam quase US$ 300 milhões em pagamentos de resgate.

Ataques a MSPs

Os ataques a MSPs (Provedores de Serviços Gerenciados) não estão diminuindo. Um exemplo recente foi a violação de alto perfil de contas de e-mail em nuvem da Microsoft pertencentes a várias agências governamentais dos EUA. Sessenta mil e-mails foram roubados de 10 contas do Departamento de Estado dos EUA. Em setembro, a Microsoft divulgou que identificou falhas adicionais que permitiram ao agente de ameaças “Storm-0558”, ligado à China, comprometer as contas de e-mail em nuvem de autoridades dos EUA. Muitos MSPs e MSSPs (Provedores de Serviços de Segurança Gerenciada) utilizam o Azure extensivamente, e esses provedores podem se tornar vítimas de ataques semelhantes.

Phishing e E-mails Maliciosos

A quantidade de ataques por e-mail aumentou 222% em 2023 em comparação com o segundo semestre de 2022, e a quantidade de ataques por organização aumentou 54% no mesmo período. Em 2023, 91,1% das organizações experimentaram phishing aprimorado por IA. Cada e-mail digitalizado continha, em média, 2,7 arquivos e URLs, representando uma ameaça significativa para as organizações.

Ameaça da IA

Cibercriminosos estão adotando ferramentas baseadas em IA para ataques corporativos. O lançamento público do ChatGPT aumentou essa ameaça, com cibercriminosos utilizando serviços de IA generativos para ampliar ataques sofisticados a entidades corporativas. Ferramentas como WormGPT e FraudGPT são oferecidas em fóruns ilícitos da web, prometendo capacidades avançadas para fins criminosos.

Boas Práticas de Cibersegurança

Para enfrentar essas ameaças, as organizações devem adotar medidas proativas e reativas de cibersegurança:

1. Educação e Treinamento

Treinar os funcionários para reconhecer e responder a tentativas de phishing e outras ameaças cibernéticas é crucial. A conscientização contínua sobre cibersegurança pode reduzir significativamente o risco de ataques bem-sucedidos.

2. Soluções de Segurança Avançadas

Implementar soluções de segurança avançadas, como firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS) e software antivírus/antimalware atualizado, ajuda a proteger contra uma ampla gama de ameaças.

3. Backup Regular e Recuperação de Dados

Manter backups regulares dos dados críticos e ter um plano de recuperação de desastres pode minimizar os danos causados por ataques de ransomware e outros incidentes cibernéticos.

4. Monitoramento e Resposta a Incidentes

Estabelecer um centro de operações de segurança (SOC) para monitorar e responder a incidentes cibernéticos em tempo real pode melhorar significativamente a postura de segurança de uma organização.

5. Segurança de E-mail

Adotar soluções de segurança de e-mail que incluam filtros de spam, detecção de phishing e análise de anexos e links para identificar e bloquear ameaças antes que cheguem aos usuários finais.

Conclusão

As tendências de cibersegurança do segundo semestre de 2023 mostram um aumento alarmante nas ameaças cibernéticas, especialmente em relação a ransomware, malwares de roubo de dados, e-mails maliciosos e a utilização de IA para ataques. As organizações precisam permanecer vigilantes e adotar medidas robustas de segurança para proteger seus sistemas e dados.

backup para empresas

Fonte: Acronis Relatório de Ameaças Cibernéticas H2 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *