O mundo da cibersegurança está cada vez mais perigoso e com novas táticas de ciberataque surgindo. De acordo com um recente relatório da empresa de cibersegurança e conformidade Proofpoint, os pagamentos de resgate de ransomware estão aumentando, o que resulta em um aumento no uso de táticas menos conhecidas, como exploração de vulnerabilidades de software, ataques de engenharia social sofisticados e malwares customizados.
Embora o phishing, comprometimento de e-mail empresarial (BEC) e ransomware ainda estejam entre as técnicas mais populares de ciberataque, um novo conjunto de ataques está ganhando força, como os ataques orientados por telefone (TOAD) e proxies de phishing adversário no meio (AitM), que contornam a autenticação de múltiplos fatores. É importante estar preparado e não baixar a guarda, já que os cibercriminosos estão sempre buscando novas maneiras de invadir redes.
O relatório da Proofpoint foi baseado em uma pesquisa realizada com 7.500 funcionários e 1.050 profissionais de segurança em 15 países, além de telemetria interna que monitorou mais de 18 milhões de e-mails relatados por usuários finais e 135 milhões de ataques simulados de phishing ao longo de um período de um ano. A pesquisa revelou lacunas persistentes na conscientização e higiene de cibersegurança que levam a ataques.
“Embora o phishing convencional ainda seja bem-sucedido, muitos atores de ameaças têm se voltado para técnicas mais novas, que foram usadas em ataques direcionados há anos, mas em 2020 elas foram implantadas em larga escala”, afirmou Ryan Kalember, vice-presidente executivo de estratégia de cibersegurança na Proofpoint, em um comunicado de imprensa sobre o relatório “Estado do Phish” de 2023 da empresa.
Não deixe que sua empresa seja pega de surpresa e acabe pagando um resgate enorme para recuperar seus dados. Esteja alerta e proteja-se contra essas novas táticas de ciberataque que estão surgindo.
O uso de MFA é particularmente importante para empresas, uma vez que essas organizações geralmente lidam com informações sensíveis e confidenciais de seus clientes e funcionários. MFA pode ser usado em conjunto com senhas, tokens de segurança, biometria e outros métodos de autenticação para criar uma camada adicional de segurança.
Embora o MFA possa parecer complicado para os usuários, ele é relativamente fácil de ser implementado e gerenciado pelas empresas, especialmente com a ajuda de soluções de segurança cibernética como as oferecidas pela ManageEngine. Além disso, o MFA pode ajudar a cumprir as exigências regulatórias de segurança cibernética, como as previstas na Lei Geral de Proteção de Dados (LGPD) no Brasil e na GDPR na União Europeia.
Um recente relatório da Proofpoint revelou dados alarmantes sobre ataques de ransomware e phishing. De acordo com o relatório, 76% das organizações foram alvo de um ataque de ransomware, dos quais 64% foram realmente infectados, com apenas 50% dessas organizações conseguindo recuperar seus dados depois de pagar o resgate. Além disso, um pouco mais de 66% dos entrevistados relataram ter tido várias infecções isoladas.
Quase todas as organizações afetadas (90%) tinham uma apólice de seguro de cibersegurança cobrindo ataques de ransomware, e a maioria (82%) das seguradoras concordou em pagar o resgate, total ou parcialmente. O alto percentual de empresas com seguro de cibersegurança é a razão pela qual um grande número de organizações estava disposto a pagar o resgate, com 64% dos infectados pagando pelo menos um resgate – um aumento de seis pontos em relação ao ano anterior, segundo a Proofpoint.
O relatório destaca que as organizações dos EUA pesquisadas – 89% das quais sofreram um ataque de ransomware – tinham mais chances de serem atingidas pelo ransomware em comparação com organizações nos outros 14 países pesquisados, dos quais quase todos tinham seguro de cibersegurança. Apenas 24% das organizações canadenses pesquisadas apresentaram uma reclamação após um ataque de ransomware, devido a uma cobertura insuficiente em suas políticas. A Coréia do Sul permaneceu o país menos atacado na região Ásia-Pacífico.
O relatório também revelou um aumento alarmante em ataques de phishing baseados em e-mail. Cerca de oito em cada 10 organizações (84%) sofreram pelo menos um ataque bem-sucedido de phishing baseado em e-mail em 2022. As perdas financeiras diretas resultantes aumentaram em 76% em comparação com o ano anterior.
Além disso, 75% das organizações em todo o mundo relataram um ataque de comprometimento de e-mail empresarial (BEC) no ano passado. Mesmo que o inglês seja o idioma mais comum empregado, empresas em alguns países não anglófonos testemunharam um volume maior de ataques em seus próprios idiomas. Por exemplo, organizações na Holanda e Suécia relataram um aumento de 92% nesses ataques; na Espanha, com um aumento de 92%; Alemanha, com um aumento de 86%; e França, com um aumento de 80%. A situação é preocupante e exige ações preventivas e medidas de segurança robustas para proteger as organizações contra esses ataques cada vez mais sofisticados.
Os dados preocupantes destacados pelos relatórios recentes da Proofpoint ressaltam a necessidade de as organizações tomarem medidas para proteger suas informações e recursos críticos contra os ataques cibernéticos cada vez mais sofisticados. Investir em treinamentos e soluções de segurança de e-mail de ponta é essencial para proteger os negócios e seus clientes.
Quando se trata de segurança cibernética, é importante ser proativo na proteção de sistemas e dados críticos, em vez de esperar até que ocorra um incidente para começar a agir. Ao investir em medidas de segurança cibernética preventivas, as empresas podem garantir que seus sistemas estejam adequadamente protegidos contra as ameaças cibernéticas mais recentes. O treinamento e a conscientização de segurança para funcionários também são essenciais para prevenir ataques baseados em e-mail, como phishing e BEC.
No último ano, houve um aumento significativo no número de mensagens de phishing para contornar autenticação multifator (MFA) e entrega de ataque telefônico (TOAD) sendo enviadas diariamente. A Proofpoint monitorou mais de 600.000 ataques TOAD por dia, com e-mails encorajando os destinatários a iniciar uma conversa direta com os atacantes por meio de “centros de chamadas” fraudulentos.
A mudança na mobilidade de empregos e a incerteza econômica causadas pela pandemia levaram um em cada quatro funcionários a deixar ou trocar de emprego nos últimos dois anos. Isso torna a proteção de dados mais desafiadora para as organizações, com 65% delas relatando perda de dados devido às ações de insiders. Quase metade daqueles que mudaram de emprego (44%) confessou ter levado dados consigo.
Em um contexto regional, 71% das organizações da Europa, Oriente Médio e África perderam dados para insiders em 2022. As organizações alemãs foram as mais propensas a enfrentar ataques internos – com 18% relatando perda de dados devido a insiders. Com apenas 4% das organizações dos Emirados Árabes Unidos relatando perda de dados devido a ataques internos, as empresas nessa nação foram as menos propensas a sofrer um ataque interno.
Além disso, as organizações americanas foram as mais propensas (63%) a tomar medidas disciplinares contra os funcionários por comportamentos inseguros. Apenas 9% dos entrevistados que trabalham em segurança da informação achavam que implementar um modelo de consequências era incompatível com a cultura da organização.
É essencial que as empresas tomem medidas preventivas para proteger suas informações e sistemas críticos contra esses tipos de ataques cibernéticos. Os custos e as consequências de uma violação de dados ou ataque cibernético podem ser muito maiores do que o investimento em segurança cibernética preventiva. Proteja-se contra as novas táticas de ciberataque que estão surgindo e mantenha-se alerta para proteger seu negócio e seus clientes.
Melhore a segurança de sua organização hoje mesmo com o ADSelfService Plus e seu addon de MFA! Proteja suas contas com autenticação de dois fatores, incluindo reconhecimento facial e impressão digital, e dê aos seus usuários a liberdade de redefinir senhas esquecidas sem precisar do suporte de TI. Não espere mais, experimente agora mesmo o ADSelfService Plus e mantenha sua empresa protegida contra ameaças cibernéticas!
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína
