Ataques de ransomware em alta, hackers têm empresas e gigantes da tecnologia em vista – Primeira postagem

Um relatório recente do Cisco Talos Incident Response (Talos IR) revelou um aumento nos ataques de ransomware e comprometimento de e-mail comercial (BEC) em empresas e gigantes da tecnologia. Os resultados mostram que estas ameaças cibernéticas são agora responsáveis ​​por quase dois terços (60%) de todos os incidentes de segurança examinados pelo Talos IR.

Ransomware em ascensão
Somente os ataques de ransomware foram responsáveis ​​por quase um terço (30%) dos ataques no último trimestre, um aumento significativo de 22% em relação ao trimestre anterior. Esta escalada sublinha a crescente ameaça que o ransomware representa para empresas de vários setores.

Embora tenha havido uma ligeira diminuição nos incidentes BEC em comparação com o trimestre anterior, eles ainda representam uma ameaça significativa. Nos ataques BEC, os fraudadores se fazem passar por gerentes de negócios ou vendedores para enganar os funcionários para que transfiram dinheiro ou informações confidenciais para revelar.

A indústria tecnológica é particularmente vulnerável, sendo responsável por 24% de todos os ataques nos últimos três meses. Os extensos ativos digitais e a infraestrutura crítica do setor tornam-no um alvo atraente para os cibercriminosos. O relatório também constata um aumento de 30% nos ataques a empresas de tecnologia em comparação com o último trimestre. Essas empresas são consideradas portas de entrada para outros setores, o que as torna ainda mais atraentes para os hackers.

Novos atores de ameaças e famílias de ransomware
A Talos IR identificou duas novas famílias de ransomware, Mallox e Underground Team, indicando um aumento no número de agentes de ameaças ativos. Além disso, operações de ransomware conhecidas, como Black Basta e BlackSuit, continuam a causar danos significativos às organizações.

Um fator chave que contribui para o sucesso dos ataques de ransomware são as medidas de segurança inadequadas. De acordo com o relatório, 80% das vítimas de ransomware não tinham autenticação multifatorial (MFA) adequada implementada em sistemas críticos, incluindo redes privadas virtuais (VPNs). Outras vítimas foram comprometidas devido a sistemas vulneráveis ​​ou mal configurados. O Talos IR observou um aumento de 46% nessas vulnerabilidades em comparação com o trimestre anterior.

Impacto em toda a indústria
Além das empresas tecnológicas, os cuidados de saúde, a indústria farmacêutica e o retalho também são particularmente atingidos. Estas indústrias também enfrentam ameaças cibernéticas crescentes, destacando a natureza generalizada destes ataques.

O relatório Talos IR pinta um quadro sombrio do cenário atual de segurança cibernética. Os ataques de ransomware e BEC estão em alta, com gigantes da tecnologia e empresas de vários setores firmemente na mira dos cibercriminosos. As conclusões destacam a necessidade urgente de medidas de segurança robustas, incluindo a implementação adequada de MFA e configurações regulares do sistema, para mitigar estas ameaças generalizadas.

É assim que você protege você e sua empresa

Para combater estas ameaças crescentes, as empresas devem:

2. Implementar autenticação multifator (MFA): Certifique-se de que todos os sistemas críticos, especialmente VPNs, estejam protegidos com MFA.

3. Atualizando e corrigindo sistemas regularmente: Corrija vulnerabilidades e configurações incorretas imediatamente para reduzir o risco de exploração.

4. Treinar funcionários: Fornecer treinamento contínuo sobre como reconhecer e responder a tentativas de phishing e BEC.

5. Desenvolva planos de resposta a incidentes: Prepare-se para possíveis ataques com uma estratégia de resposta claramente definida para minimizar o tempo de inatividade e os danos.

Ao adotar estas medidas, as organizações podem proteger-se melhor contra a crescente ameaça de ransomware e ataques BEC, proteger os seus ativos digitais e manter a continuidade dos negócios.