61% dos hackers usam novo código de exploração dentro de 48 horas após o ataque
As empresas enfrentaram uma média de 68 dias de ataques cibernéticos críticos, enquanto o ransomware continuou sendo a ameaça mais significativa. O setor de saúde foi particularmente afetado, com ransomware responsável por 95% de todas as violações e impactando mais de 198 milhões de pacientes nos EUA.
Esses números vêm do Relatório Anual de Ameaças Cibernéticas da SonicWall, que também sugeriu que os invasores estão aproveitando a automação orientada por IA e técnicas avançadas de evasão, tornando cada vez mais difícil para as PMEs se defenderem.
Leia mais sobre as melhores práticas de segurança cibernética: Desmistificando a resiliência cibernética: das melhores práticas à execução
Principais tendências de ameaças cibernéticas
Estas foram algumas das principais ameaças cibernéticas identificadas pela SonicWall em 2024:
- Aumento de ransomware: a América do Norte teve um aumento de 8%, enquanto a América Latina experimentou um aumento de 259%
- Ataques de IoT: aumentaram 124% ano a ano, com hackers visando dispositivos desprotegidos
- Comprometimento de e-mail comercial (BEC): foi responsável por 33% dos eventos de seguro cibernético relatados, acima dos 9% em 2023
- Variantes de malware: A SonicWall identificou 210.258 variantes de malware nunca antes vistas, com média de 637 novas ameaças diárias
- Binários Living Off the Land (LOLBins): os invasores usam cada vez mais ferramentas nativas do sistema para evitar a detecção
Ataques habilitados para IA e baseados em arquivo
De acordo com o relatório, as ferramentas orientadas por IA estão tornando os ataques cibernéticos mais acessíveis e complexos. Os ataques de falsificação de solicitação do lado do servidor (SSRF) aumentaram 452% à medida que a IA aprimora as técnicas de ofuscação e automatiza o encadeamento de exploits.
Os ataques de comprometimento de e-mail comercial (BEC) também estão evoluindo, com IA generativa permitindo que os cibercriminosos criem e-mails de phishing altamente convincentes.
Ataques baseados em arquivos, particularmente envolvendo PDFs maliciosos e arquivos de phishing HTML, também tiveram um aumento significativo.
De acordo com dados da SonicWall, 38% dos arquivos maliciosos detectados eram baseados em HTML, enquanto os PDFs seguiram de perto com 22%.
Fortalecimento das defesas cibernéticas
Para combater essas ameaças, as empresas devem adotar uma estratégia de segurança cibernética em várias camadas.
As principais recomendações da SonicWall incluem:
- Gerenciamento de patches em tempo real: aplique patches de segurança dentro de 48 horas após a divulgação
- Modelos de segurança Zero Trust: restrinja o acesso e valide todo o tráfego de rede
- Monitoramento de ameaças 24 horas por dia, 7 dias por semana: faça parceria com MSSPs para supervisão contínua de segurança
- Defesas aprimoradas contra ransomware: implemente segmentação de rede e detecção e resposta de endpoint (EDR)
- Segurança IoT: proteja os dispositivos conectados alterando as credenciais padrão e atualizando o firmware
Com os cibercriminosos acelerando suas táticas, as PMEs devem agir prontamente para fortalecer suas defesas e mitigar danos financeiros e de reputação.
Veja também:
- Funcionários podem expor dados confidenciais usando IA
- Avaliando se o DeepSeek é seguro para uso na empresa
- Apenas dizer “não clique em links suspeitos” não está funcionando
- AI Assistant já disponível
- Chip de computação quântica alimentado por novo estado da matéria
- Proteção de dados requerem PAM e gestão centralizada
- Malware via Telegram e golpes em cartões com CAPTCHA falso
- Avanço de ciberataques requerem medidas urgentes de proteção
- Empresas evitam dizer ataque cibernético foi Ransomware
- Deepfakes e malwares são ameaças para ficar atento em 2025
- Falhas do OpenSSH expõem servidores SSH a ataques MiTM e DoS
- Cibercriminosos aprimoram novos golpes usando AI
Be the first to comment