Redbelt divulga análise sobre os principais ataques cibernéticos de 2023
Consultoria de cibersegurança também revela dicas importantes que ajudarão os líderes a mitigar esses ataques em 2024
À medida que os ataques cibernéticos se tornam cada vez mais frequentes e afetam empresas de todos os setores, é fundamental que os líderes estejam informados sobre as ameaças modernas. Compreender as causas desses ataques e estar preparado para enfrentá-los é essencial para manter a segurança das empresas. Pensando nisso, a Redbelt Security, consultoria especializada em segurança da informação, preparou um levantamento abrangente que lista os principais ataques cibernéticos de 2023, com orientações que poderão ajudar a mitigar os riscos em 2024.
O perigo do ransomware – Em 2023, os ataques ransomware aumentaram significativamente, com um crescimento de 95% em relação ao mesmo período do ano anterior, segundo um levantamento da agência Corvus. grupos de ransomware direcionaram suas atividades a infraestruturas críticas e grandes empresas, expondo dados sensíveis e interrompendo serviços essenciais. Os criminosos cibernéticos utilizaram software legítimo, como AnyDesk, Atera, TeamViewer e ConnectWise, para aplicar o ransomware. Essa abordagem agiliza a execução do ataque e mantém o sigilo da atividade ilícita.
Para Marcos Almeida, gerente do Red Team e de Inteligência de Ameaças na Redbelt Security, realizar ações como backups do sistema, manutenção de software e investir na educação das equipes de trabalho, para que reconheçam golpes de engenharia social em todas as suas formas, por meio da implementação de uma cultura focada em cibersegurança é vital para evitar que uma companhia seja vítima desse tipo de golpe.
Cuidado com a nuvem – Os ataques a tecnologias e infraestruturas baseadas na nuvem também foram um ponto de atenção no último ano, comprometendo dados sensíveis e interrompendo operações de empresas de todos os portes. Por muitas vezes, os criminosos exploraram controles de acesso frágeis para se infiltrar em repositórios e lançar ataques de negação de serviço (DDoS), sobrecarregando os servidores em nuvem.
“Um serviço de identidade empresarial em nuvem deve oferecer login único e autenticação multifator para proteger usuários dos ataques cibernéticos. Com acesso condicional e integração com aplicativos em nuvem SAAS compatíveis, o gerenciamento de identidade garante que pessoas com identidades digitais tenham o nível certo de acesso aos recursos da empresa”, reforça o especialista da Redbelt Security.
Um novo tipo de ataque – Em maio de 2023, o grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no aplicativo de servidor de transferência de arquivos MOVEit, utilizado em servidores Windows. Este ataque, que comprometeu os dados de 34 milhões de pessoas, representou uma mudança significativa, pois os grupos de ransomware começaram a direcionar seu código para comprometer serviços de armazenamento em nuvem.
Vulnerabilidades na área da saúde – Durante o ano passado, os setores de saúde e seguradoras enfrentaram desafios decorrentes da fragilidade no controle de acesso. Esse problema ocorre quando dados de funcionários, como logins e senhas corporativas, ficam expostos na internet devido a falhas no desenvolvimento de aplicativos ou em plataformas utilizadas por essas empresas. Outra causa é o uso inadequado de e-mails corporativos para atividades pessoais, como a criação de contas em sites de varejo. Um estudo realizado pela Redbelt concluiu que quatro em cada cinco empresas, incluindo hospitais, clínicas, operadoras de planos de saúde e farmacêuticas, enfrentaram problemas críticos relacionados ao controle de acesso e cadastros.
“Esse cenário reforça a necessidade de uma resposta rápida e eficaz diante de qualquer crise cibernética. A compreensão clara das ações imediatas a serem tomadas é crucial e pode ser um divisor de águas entre uma violação rapidamente contida e uma batalha prolongada com consequências devastadoras”, acredita Almeida. Segundo ele, as implicações de uma resposta inadequada não se limitam a danos financeiros, já que a reputação de uma companhia também pode ser irreparavelmente prejudicada. Portanto, é imprescindível que as empresas invistam em estratégias eficazes de resposta para minimizar o impacto potencial dessas ameaças emergentes.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário