Podemos dizer que este pódio não é dos melhores e nem digno de comemorações obviamente, sendo assim percebemos que ainda temos que seguir e até mesmo aumentar os esforços para difundir de uma vez por todas a cultura de segurança cibernética no Brasil.
Durante o primeiro semestre e de forma assustadora a Trend Micro conseguiu bloquear impressionantes 85,6 bilhões de ameaças, equivalente a quase 59% do total observado em 2022, que alcançou a marca de 146 bilhões. Informações trazidas pela ASRM (Attack Surface Risk Management), que indica um crescimento das atividades cibercriminosas.
Justificando nossa medalha de prata no pódio os números indicam que os Estados Unidos, o Brasil e a Índia se destacaram como alvos prioritários durante os primeiros seis meses deste ano.
O Brasil tem mantido sua posição como o alvo principal na América Latina desde 2013 e também como um dos países de maior interesse para os criminosos digitais em todo o globo, novidade? Nenhuma!
Para elevar o nível de segurança, torna-se imperativo que as organizações e empresas implementem soluções de segurança em vários níveis, a fim de ampliar sua capacidade de detectar comportamentos suspeitos e garantir uma resposta ágil diante de eventuais invasões.
O relatório revela que, durante este semestre, os criminosos priorizaram o uso de arquivos maliciosos como o principal meio de ataque, totalizando surpreendentes 45,9 bilhões de investidas, o que representa 53,6% do total de bloqueios realizados pela Trend Micro nesse período.
A indústria destacou-se como o alvo de escolha para atividades cibercriminosas nos primeiros seis meses deste ano, com mais de 10 bilhões de ataques direcionados a esse setor, seguido de perto pelos segmentos de saúde (9,7 bilhões), tecnologia (9,5 bilhões), varejo (7,8 bilhões) e governo (6,4 bilhões).
Os ataques por meio de e-mails também se destacaram como uma tática amplamente empregada pelos criminosos cibernéticos, totalizando mais de 37 bilhões de ofensivas maliciosas, o que equivale a 43% das ações registradas no semestre.
Nesse contexto, os Estados Unidos lideraram o ranking como o país mais afetado por esse tipo de estratégia, seguidos por China, Holanda, França e Rússia.
Sobre Ransomware
Os ataques de ransomware continuam a demonstrar uma tendência de declínio, com um total de quase 6,7 milhões de casos registrados nos primeiros seis meses deste ano, representando uma redução de cerca de 1,3 milhão em comparação com o mesmo período no ano anterior.
Esse declínio nos números é atribuído por especialistas ao fato de os criminosos estarem adotando abordagens mais focalizadas e estratégicas, aplicando inovações de maneira criativa para aumentar a eficácia, a produtividade e a rentabilidade de suas operações.
No primeiro semestre de 2023, os setores mais impactados por ataques de ransomware incluíram o setor bancário, varejo e transporte.
Os países mais afetados por esses tipos de ataques foram Turquia, Estados Unidos e Japão. No mesmo período, as cinco famílias de ransomware mais ativas identificadas foram: Locky, Gorf, Cerber, BlackBasta e LockBit.
Os especialistas da Trend Micro destacam que os criminosos têm expandido sua área de atuação através da adoção de novas ferramentas e parcerias estratégicas, explorando vulnerabilidades em plataformas menos conhecidas para direcionar ataques específicos.
Alguns exemplos notáveis incluem o ransomware Clop, que, em junho, explorou uma vulnerabilidade de Zero Day no software MOVEit, resultando na comprometimento de várias agências governamentais nos Estados Unidos, incluindo o Departamento de Energia, bem como sistemas universitários em diversos estados e dezenas de grandes organizações, como a British Airways, Siemens e Schneider Electric.
Essa estratégia também envolve alvos como o MOVEit, uma solução de transferência de arquivos; o 3CX, um sistema de telefonia; e o software de gerenciamento de impressão PaperCut.
Os criminosos estão identificando e explorando essas vulnerabilidades em plataformas menos visadas para alcançar seus objetivos específicos, aumentando sua capacidade de impactar organizações de grande porte e agências governamentais.
O relatório da Trend Micro destaca que as campanhas de malware focaram principalmente nos setores governamental e industrial, registrando aproximadamente 145 mil casos em cada um deles.
Em seguida, as áreas da saúde (com 124.300 registros), educação (101.400) e tecnologia (89.000) também foram alvos significativos dessas campanhas.
Quando se trata da distribuição geográfica, os Estados Unidos, Japão e Itália lideraram em termos de detecções de campanhas de malware.
Dentre as famílias de malware em constante atividade, três se destacam: a família Webshell, que manteve a maior quantidade de casos tanto no primeiro semestre de 2022 quanto no deste ano; a família CoinMiner, cuja última ação reportada envolveu a exploração de vulnerabilidades do Oracle WebLogic; e o malware Bondat, que foi observado pela primeira vez em 2013.
Vale ressaltar que o relatório divulgado pela equipe de pesquisa da Trend Micro, referente ao cenário de ameaças, baseia-se na análise da infraestrutura de segurança de dados por meio da solução Trend Micro Smart Protection Network (SPN).
O ponto mais vulnerável que também é o mais importante dentro das organizações
A educação dos usuários desempenha um papel fundamental na prevenção de ataques cibernéticos e na promoção de uma maior conscientização sobre os riscos associados à segurança da informação. Aqui estão algumas razões que destacam a importância dessas medidas educativas:
- Conscientização dos Riscos: Muitos ataques cibernéticos exploram a falta de conhecimento das pessoas sobre as ameaças. Ao educar os usuários, eles se tornam mais conscientes dos riscos potenciais, como phishing, ransomware e malware, e estão mais preparados para identificar e evitar essas ameaças.
- Comportamento Seguro: A educação ajuda os usuários a adotar comportamentos mais seguros ao usar a tecnologia. Isso inclui a prática de senhas fortes, a atualização regular de sistemas e aplicativos, a verificação de fontes de e-mails e links suspeitos, e o cuidado ao compartilhar informações pessoais online.
- Redução de Ataques de Engenharia Social: A engenharia social é uma tática comum usada por criminosos cibernéticos para manipular as pessoas a fim de obter informações confidenciais. Ao educar os usuários sobre esses métodos, eles ficam mais resistentes a manipulações e menos propensos a cair em golpes.
- Proteção de Dados Pessoais: Os usuários têm um papel importante na proteção de seus próprios dados pessoais. Com a educação adequada, eles entendem a importância de manter suas informações confidenciais seguras, evitando a exposição indevida de informações sensíveis.
- Redução de Custos e Impactos: A prevenção é mais econômica do que a recuperação. Investir em educação dos usuários pode ajudar a evitar custos significativos associados à recuperação de dados, violações de segurança e danos à reputação.
- Participação Ativa na Segurança: Quando os usuários estão bem informados, eles se tornam parte ativa da estratégia de segurança de uma organização. Eles podem relatar ameaças em potencial, adotar medidas de segurança recomendadas e colaborar com a equipe de TI para proteger o ambiente digital.
- Cumprimento de Regulamentações: Em muitos setores, existem regulamentações rigorosas sobre a proteção de dados e a segurança cibernética. A educação dos usuários ajuda as organizações a cumprir essas regulamentações e evita possíveis penalidades legais.
- Cultura de Segurança: Uma cultura de segurança sólida começa com a conscientização e a educação dos funcionários. Quando a segurança cibernética se torna uma parte intrínseca da cultura organizacional, a proteção contra ameaças cibernéticas se fortalece.
A educação dos usuários desempenha um papel crucial na prevenção de ataques cibernéticos e na promoção da segurança digital em todas as esferas da sociedade.
Empresas, organizações e indivíduos podem se beneficiar significativamente ao investir em programas de conscientização e treinamento que capacitem os usuários a tomar medidas proativas para proteger seus dados e sistemas contra ameaças cibernéticas.
Pensando em sua segurança digital, desenvolvemos um treinamento inovador com aulas no estilo TikTok: rápidas, objetivas e de fácil compreensão. Nesse treinamento exclusivo, você aprenderá a identificar e evitar ameaças cibernéticas que podem comprometer a segurança de suas informações, resultando em prejuízos financeiros.
Abordaremos tópicos fundamentais como política de segurança, criação de senhas seguras, proteção de códigos, segurança em sites, e-mails, mensagens, mídias sociais, arquivos de mídia, identificação de fraudes e privacidade. Com esse conhecimento, você estará preparado para se tornar um especialista em cibersegurança e proteger seus dados, bem como os da sua empresa.
Aproveite essa oportunidade única e inscreva-se agora mesmo para garantir sua vaga nesse treinamento exclusivo. Não perca tempo! Invista em sua segurança digital e torne-se um especialista em cibersegurança capaz de enfrentar os desafios do mundo virtual.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
