Aumento da exploração de vulnerabilidades: Volume de ameaças atinge 55%

Author name

Aumento da exploração de vulnerabilidades: Volume de ameaças atinge 55%

Relatório Network Threat Trends Research volume 2, divulgado pela Unit 42, aponta um aumento da exploração de vulnerabilidades. A unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks publicou em junho de 2023 um material, no qual compartilha as tendências atuais em malware e o cenário de ameaças em evolução, incluindo uma análise dos tipos mais comuns e seus métodos de distribuição.

No cenário digital cada vez mais interconectado, a segurança cibernética tem se tornado uma preocupação primordial para empresas e usuários em todo o mundo. A comprovação disso está na projeção de investimentos em defesa cibernética no mercado brasileiro. De acordo, com estimativas da consultoria e auditoria PwC Brasil, nos próximos quatro anos, a soma deve chegar a R$ 40 bilhões. A expectativa é que até o final de 2023, o mercado brasileiro movimente R$ 8,3 bilhões.

O aumento da exploração de vulnerabilidades tem acontecido por diversos motivos. O mais evidente, no entanto, é o crescimento de dispositivos conectados à internet. O aumento da superfície de ataques ampliou as oportunidades para os invasores desenvolverem novas técnicas.


Evolução das táticas de engenharia social


O aumento da exploração de vulnerabilidades indica também uma evolução nas táticas de engenharia social. Além da alocação de recursos adequados para cibersegurança, as empresas estão investindo em soluções que contribuam para o fortalecimento da sua postura de segurança cibernética.

O tema engenharia social é bastante amplo e, vai além das ações maliciosas e golpes. A prática refere-se à arte de manipular os sentimentos dos seres humanos. A prática consiste em utilizar as emoções para que realizem uma determinada ação. Em crimes digitais, essa ação tem como foco e-mails e mensagens com links maliciosos.

Falsas promoções em lojas virtuais, alertas bancários, notificações de plataformas e golpes sazonais são alguns exemplos de técnicas que direcionam para páginas perigosas, ou instigam a vítima para baixar um anexo infectado com malwares.

A falta de conscientização e treinamento adequados, bem como a falta de investimentos em infraestrutura e soluções de segurança atualizadas, aumentam ainda mais a exposição das organizações, tornando-as mais vulneráveis a ataques.


O aumento da exploração de vulnerabilidades


Nenhum sistema está imune a ameaças cibernéticas. O Linux, por exemplo, é conhecido por sua robustez e segurança, mas até ele está sujeito a malwares. Nesses casos, o alvo são dispositivos de carga de trabalho em nuvem. Estima-se que 90% das instâncias de nuvem pública sejam executadas no Linux e as principais ameaças que a pesquisa observou são botnets (47%), coinminers (21%) e backdoors (11%).

Embora o Linux seja conhecido por sua robustez e segurança, não é imune a ameaças cibernéticas. Os malwares para esse tipo de sistema operacional estão aumentando e visam dispositivos de carga de trabalho em nuvem. Estima-se que 90% das instâncias de nuvem pública sejam executadas no Linux e as principais ameaças que a pesquisa observou são botnets (47%), coinminers (21%) e backdoors (11%).

O relatório da Unit42 indica ainda um crescimento de malware destinado a setores que usam a tecnologia OT. Em setores de manufatura, serviços públicos e energia, o número médio de ataques aumentou 238% (entre 2021 e 2022). A demanda de setores de impacto de malware que usam a tecnologia OT também teve um crescimento de 27,5%.


O aumento da exploração de ameaças trouxe para as empresas grandes desafios no que se refere a criação de medidas eficazes de segurança cibernética. O uso de soluções de inteligência artificial, como o ChatGPT para a criação de ChatBot, chamou a atenção dos especialistas em segurança.


Isso ocorreu devido a um aumento de 910% nos registros mensais de domínios, benignos e maliciosos, relacionados ao Chatbot. Entre novembro de 2022 e início de abril de 2023, foi possível observar um crescimento de 17,818% nos domínios de ataque relacionados aos logs de segurança do DNS neste período de tempo. No estudo da Unit 42, os pesquisadores observaram até 118 tentativas diárias de URLs maliciosos relacionados a plataforma.


Outro alvo para a distribuição de malwares foram os arquivos em PDF. Eles vão anexados em e-mail e muitas vezes considerados seguros. O estudo comprovou que 66,6% dos arquivos nesse formato podem ser usados como vetores de entrega de arquivos maliciosos.


Medidas para mitigar os riscos


Diante desse aumento alarmante da exploração de vulnerabilidades, é fundamental adotar medidas proativas para mitigar os riscos. Aqui estão algumas recomendações essenciais:


  1. Atualização de sistemas e softwares: Manter todos os sistemas e softwares atualizados com as versões mais recentes é crucial para corrigir brechas conhecidas e vulnerabilidades já identificadas.
  2. Implementação de firewalls e sistemas de detecção de intrusões: Utilizar firewalls robustos e sistemas de detecção de intrusões pode ajudar a bloquear atividades maliciosas e identificar tentativas de exploração de vulnerabilidades.
  3. Conscientização e treinamento: Investir em programas de conscientização e treinamento de segurança cibernética para funcionários é essencial. Eles devem estar cientes dos riscos e saber como reconhecer e relatar possíveis ameaças.

Se preferir, conte com o apoio de uma empresa especializada no assunto. A privacidade dos dados e a segurança da sua empresa estão entre as prioridades da Think IT. Fale com um dos nossos especialistas.


CONFIRA ABAIXO OUTRAS PUBLICAÇÕES QUE PODEM INTERESSAR

Think IT Contrata Alexandre Oliveira

Com aumento dos investimentos em cibersegurança, Think IT contrata novo executivo

Por Marketing ThinkIT 27 de novembro de 2023
A Think IT anuncia novo reforço em seu corpo de executivos com a contratação de Alexandre Oliveira. Ele assume o cargo de Gerente de Cyber Security. Confira o texto completo em nosso blog.

Veja como evitar fraudes na Black Friday e proteger seu dinheiro e criptomoedas na hora das compras

Por Marketing ThinkIT 23 de novembro de 2023
Confira matéria publicada no Portal do Bitcoin sobre como evitar fraudes na Black Friday e proteger seu dinheiro e criptomoedas na hora das compras.
artigo sobre a importância da colaboração entre Marketing e TI

A importância da colaboração entre CMO e CISO

Por Marketing ThinkIT 23 de novembro de 2023
Confira o artigo sobre a importância de marketing e TI trabalharem em parceria para garantir a segurança da informação das empresas. O texto fala sobre a atuação de CMO e CISO.

Think IT contrata diretor comercial de Segurança da Informação

Por Marketing ThinkIT 13 de novembro de 2023
Think IT contrata Marcos Parra como Diretor Comercial de Segurança da Informação.

ISO 27001: O que é e por que é importante?

Por Marketing ThinkIT 31 de outubro de 2023
A ISO 27001 surge como uma ferramenta essencial para fortalecer os sistemas de gestão de segurança da informação (SGSI).

Cenários de Ataques de Segurança No Mundo Pós-Pandemia

Por Marketing ThinkIT 30 de outubro de 2023
Cenários de Ataques de Segurança No Mundo Pós-Pandemia

5 Perguntas que você precisa fazer para o seu provedor de nuvem

Por Marketing ThinkIT 24 de outubro de 2023
Investir em um provedor de nuvem tornou-se inevitável. Saiba quais perguntas fazer na hora de contratar o melhor serviço para a sua empresa.
Imagem azul com serviços que integram a gestão de ativos de ti

Gestão de Ativos de TI: a qualidade e a eficiência da segurança ainda é um desafio

Por Marketing ThinkIT 23 de agosto de 2023
Descubra como evitar falhas e proteger as informações da sua empresa com a gestão de ativos de TI.
Think IT e White Cube estão juntas agora

Think IT adquire controle societário da White Cube para ampliar portfólio com inteligência de dados

Por Marketing ThinkIT 21 de agosto de 2023
Aquisição agregará valor ao portfólio de ambas as empresas e contribuirá para o crescimento de mercado do Grupo Think a partir do tripé segurança, nuvem e dados
Gráficos e dinheiro representando gestão financeira segura na nuvem

FinOps: Em busca da eficiência financeira na nuvem

Por Marketing ThinkIT 16 de agosto de 2023
Saiba quando contratar e como obter o melhor aproveitamento dos recursos em nuvem com soluções de FinOps.
Antigos