O aumento dos ciberataques nos últimos anos

Box Tecnologia Box Tecnologia

Box Tecnologia

Cuidamos de suas informações para você cuidar de seu negócio.

Published Nov 11, 2024
+ Follow

Nas últimas décadas, a tecnologia evoluiu em uma velocidade impressionante, resultando em conectividade sem precedentes e novas formas de gerenciar negócios, relacionamentos e informações. No entanto, esse avanço também trouxe uma era de ameaças digitais que afeta desde pequenos negócios até grandes corporações. 

O cenário atual de ciberataques 

Relatórios globais de segurança apontam que os ciberataques estão crescendo tanto em número quanto em sofisticação. O Threat Panorama for Latin America 2024 aponta que em um período de 12 meses, foram registrados mais de 700 milhões de ataques somente no Brasil, o que representa 1.379 ataques por minuto. 

Esse aumento deve, em parte, à digitalização acelerada, que expande rapidamente os ambientes digitais sem tempo para implementar proteções adequadas. O crescimento do trabalho remoto também desempenha um papel importante, expondo dados e sistemas fora dos ambientes tradicionais de segurança. 

Além disso, os métodos de ataque se diversificam continuamente, desde phishing até ransomware. Novas tecnologias, como a inteligência artificial (IA), facilitaram o surgimento de formas sofisticadas de ataque, como o uso de deepfakes, que recentemente provocaram um prejuízo de US$ 25,6 milhões a uma multinacional, evidenciando os riscos de um cenário a cada vez mais complexo. 

Os principais fatores que contribuem para o aumento de ataques 

1 - Expansão do trabalho remoto 

O trabalho remoto trouxe conveniência e flexibilidade, mas também impôs desafios para a segurança. Equipamentos fora do perímetro corporativo tradicional são mais suscetíveis a ataques, principalmente dispositivos desprotegidos, conexões de internet pública e redes domésticas. 

2 – Crescimento dos dispositivos IoT 

Muitos dispositivos conectados à internet (IoT) utilizado em grande escala por residências e empresas, não possuem proteções adequadas, facilitado a invasão e a criação de redes de bots que ampliam o alcance dos ciberataques. 

3 – Ferramentas mais acessíveis  

Hoje em dia, a acessibilidade a ferramentas de ataque tornou possível que indivíduos com diferentes níveis de conhecimento técnico possam explorar vulnerabilidades. Ferramentas como hacking e malwares estão disponíveis a um custo baixo ou até gratuitamente.  

4 – Aumento no valor dos dados 

Os dados são o “petróleo” da era atual. Informações sobre clientes, financeiras ou de projetos tem um valor inestimável. Como resultado as empresas se tornam alvos e acabam pagando uma grande quantia para a recuperação dessas informações.  

A guerra cibernética e os conflitos geopolíticos:

A intensificação de conflitos globais, como o recente entre Israel e Hamas em 2023, também tem fomentado uma nova onda de ataques cibernéticos. De acordo com o relatório de ameaças da CrowdStrike, diversos grupos realizaram operações cibernéticas e ações de hacktivismo visando infraestruturas críticas e sistemas operacionais de Israel.  

Grupos relacionados ao Hamas, como o RENEGADE JACKAL, foram monitorados realizando ataques cibernéticos em apoio ao conflito, atacando sistemas importantes para desestabilizar e influenciar psicologicamente as populações alvo. Essas ações demonstram como adversários estão utilizando ataques digitais para influenciar situações geopolíticas e causar impacto. 

O crescimento do Big Game Hunting 

Em 2023 houve um aumento significativo de ataques de Big Game Hunting (BGH). Segundo a pesquisa feita pela CrowdStrike, o número de vítimas relatadas em sites de vazamento de dados dedicados a BGH cresceu exponencialmente, com 4.615 posts de vítimas em sites de vazamento de dados (DLS) - um aumento de 76% em relação a 2022. 

Esse crescimento foi impulsionado por diversos fatores, incluindo novos adversários especializados em BGH, a expansão de operações de adversários já existentes, e campanhas de alto volume, como várias explorações de dia zero pelo grupo GRACEFUL SPIDER. Em conjunto, os grupos BITWISE SPIDER, ALPHA SPIDER, GRACEFUL SPIDER, RECESS SPIDER e BRAIN SPIDER responderam por 77% das postagens de vazamento de dados entre todos os adversários monitorados. 

Os grupos RECESS SPIDER e BRAIN SPIDER, por exemplo, iniciaram suas operações de ransomware em meados de 2022 e janeiro de 2023, respectivamente, e cresceram rapidamente para se tornarem dois dos grupos com maior número de ataques em 2023. Por outro lado, o grupo GRACEFUL SPIDER, ativo desde 2016, ganhou destaque global ao explorar três vulnerabilidades do dia zero em 2023, afetando centenas de vítimas ao redor do mundo e se posicionando entre os três principais grupos em volume de ataques publicados. 

Esse aumento no volume e na sofisticação dos ataques BGH evidencia a necessidade de estratégias de segurança robustas e prontas para responder a novas ameaças em constante evolução. 

Como as empresas podem se proteger?  

Frente ao aumento dessas ameaças, investir em proteção é uma decisão estratégica. Confira algumas práticas recomendadas:  

1 - Backup de dados: Um backup confiável e testado é fundamental para evitar perdas, sendo um recurso indispensável para empresas de todos os portes. 

2 – Ferramentas de segurança: Além do backup, firewalls, sistemas de detecção de intrusão (IDS) e antivírus avançados ajudam a identificar e bloquear ameaças antes de comprometerem o sistema. 

3 – Treinamento da equipe: O erro humano é um dos principais vetores de ataque. Treinar funcionários para identificar ameaças e adotar boas práticas de segurança é fundamental. 

4 – Monitoramento contínuo: Soluções de monitoramento em tempo real permitem que uma equipe de TI identifique comportamentos anômalos rapidamente, possibilitando uma resposta ágil. 

To view or add a comment, sign in

More articles by this author

Explore topics