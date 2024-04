A- A+

Criado pelo Centro Global de Inteligência de Ameaças da NTT Security Holdings, o relatório examina tendências de segurança cibernética, fornece insights sobre o cenário de ameaças e oferece recomendações para ajudar as organizações a se protegerem melhor contra ataques cibernéticos.



Após um ano de baixa em 2022, os incidentes de ransomware e extorsão aumentaram em 2023. Mais de 5.000 vítimas de ransomware foram detectadas ou postadas em vários canais sociais, contra aproximadamente 3.000 em 2022. Essas descobertas são baseadas na pesquisa interna do Centro Global de Inteligência de Ameaças da NTT Security Holdings e na compilação de listagens de sites de extorsão, canais de Telegram e relatórios e divulgações públicas. O número de vítimas é provavelmente maior porque a pesquisa não reflete incidentes em que os resgates foram pagos antes da listagem ser tornada pública.



"Nosso relatório de 2023 destacou o aumento das ameaças cibernéticas que afetam a vida cotidiana, as condições econômicas e a privacidade", disse Jeremy Nichols, diretor do Centro Global de Inteligência de Ameaças da NTT Security Holdings. "Esperamos que isso aumente em 2024, à medida que os agentes de ameaças criam ataques mais sofisticados usando inteligência artificial para explorar superfícies de ataque crescentes e aproveitar os orçamentos cibernéticos limitados e a escassez de pessoal".



Principais insights do relatório de 2024



Infraestruturas críticas, cadeia de abastecimento e serviços financeiros enfrentam os maiores riscos. Os principais setores de ameaças atacados exigem um tempo de atividade quase perfeito, porque as interrupções de serviço podem afetar vidas, tornando-os mais propensos a pagar um resgate para restaurar o acesso aos seus sistemas e dados vitais. A manufatura liderou a lista de setores atacados em 2023 com 25,66% e teve o maior número de vítimas de ransomware postadas em canais sociais com 27,75%.



Os operadores e afiliados de ransomware estão usando menos táticas morais e éticas para obter pagamentos. Eles têm como alvo setores anteriormente considerados fora dos limites, incluindo cuidados de saúde, organizações sem fins lucrativos e empresas de energia. Eles ameaçaram divulgar fotos médicas confidenciais ou registros de pacientes se os resgates não fossem pagos.



As pequenas e médias empresas enfrentam o maior desafio no combate às ameaças cibernéticas. Mais de 50% das vítimas de ransomware tinham menos de 200 funcionários, enquanto 66% tinham menos de 500 funcionários, de acordo com a pesquisa.



Os agentes de ameaças continuam a explorar vulnerabilidades e ataques de dia zero nos programas de software mais populares. A lista de opções de software corporativo e novas vulnerabilidades continua a aumentar enquanto o software malicioso evolui simultaneamente, usando IA generativa para integrar e explorar rapidamente vulnerabilidades de gravidade alta e crítica.



Os seres humanos continuam a ser o elo mais fraco da segurança cibernética e a situação está piorando. Ambientes de nuvem híbrida, traga seu próprio dispositivo e integrações de terceiros expandiram a superfície de ataque para a maioria das organizações. As funções e responsabilidades da segurança cibernética estão se expandindo, os orçamentos cibernéticos estão sendo reduzidos e há mais ferramentas para executar essas responsabilidades, aumentando a fadiga e o esgotamento dos funcionários.



"As organizações estão lutando para se defender contra explorações rotineiras, malware e ameaças de resgate ou extorsão", acrescentou Nichols. "As previsões e recomendações do nosso relatório oferecem aos líderes empresariais e técnicos um roteiro para tomar decisões mais rápidas e bem-informadas para melhorar sua postura de segurança à medida que estas ameaças aumentam exponencialmente".



