Apenas 20% dos Ataques de Ransomware Criptografa Dados

Apenas 20% dos Ataques de Ransomware Criptografa Dados.

Os agentes de ransomware estão evitando a criptografia, com pelo menos 80% dos ataques no ano passado se concentrando apenas na exfiltração de dados, pois é mais rápido e fácil, de acordo com a ReliaQuest.

O fornecedor de inteligência de ameaças afirmou em seu Relatório Anual de Ameaças Cibernéticas que os ataques de ransomware somente de exfiltração são 34% mais rápidos.

Após o acesso inicial, o “tempo de fuga” normalmente leva apenas 48 minutos, embora alguns grupos consigam atingir o movimento lateral em menos de 27 minutos, dando aos defensores da rede pouco tempo para reagir.

A ReliaQuest destacou várias tendências de 2024 dignas de nota.

As contas de serviço foram um grande calcanhar de Aquiles no ano passado, com contas comprometidas presentes em 85% das violações.

Eles geralmente são superprivilegiados, mas depois esquecidos pelos administradores de segurança, fornecendo um alvo fácil e atraente para os agentes de ameaças. “Kerberoasting” e despejo de credenciais são técnicas populares para comprometer essas contas.

O relatório também chamou a atenção para o problema da extração insuficiente de madeira, que deixa pontos cegos de detecção massivos para os adversários explorarem, alegando que essa é a causa número um de violações.

Finalmente, dois terços dos incidentes críticos com as mãos no teclado envolveram software legítimo, como ferramentas de acesso remoto no ano passado, e um quarto das invasões ativas começaram com a exploração de aplicativos voltados para o público, de acordo com o relatório.

A ReliaQuest recomendou que as organizações melhorem a postura de segurança por meio do seguinte:

• Use IA e fluxos de trabalho automatizados para reduzir o tempo médio de contenção de ameaças

• Melhore as detecções aprimorando o monitoramento/registro

• Certifique-se de que todos os dispositivos sejam monitorados e protegidos com segurança de endpoint

• Use VPNs seguras porque aquelas que não possuem autenticação multifator (MFA) ou certificados baseados em dispositivo permitem que invasores explorem credenciais roubadas e obtenham acesso à rede

• Limite a exposição externa corrigindo vulnerabilidades em dispositivos voltados para a Internet imediatamente

• Mantenha a vigilância em torno de táticas de engenharia social, especialmente aquelas direcionadas às equipes de TI

Michael McPherson, vice-presidente sênior de operações técnicas da ReliaQuest, argumentou que agir rapidamente é fundamental quando se trata de segurança cibernética.

“Os atacantes estão se movendo mais rápido do que nunca, o que significa que nossas defesas também devem acelerar. As respostas manuais não são mais suficientes para deter as ameaças de hoje”, acrescentou.

“Temos que aproveitar a automação e a IA para ficar à frente. A Agentic AI agora está levando isso ainda mais longe e é capaz de processar alertas de segurança 20 vezes mais rápido do que os métodos tradicionais, com 30% mais precisão na identificação de ameaças reais aos negócios.”

Fonte: InfoSecurity Magazine, por: Phil Muncaster Repórter de notícias do Reino Unido / EMEA, Revista de Infosegurança

Veja também:

• Funcionários podem expor dados confidenciais usando IA
• Avaliando se o DeepSeek é seguro para uso na empresa
• Apenas dizer “não clique em links suspeitos” não está funcionando
• AI Assistant já disponível
• Chip de computação quântica alimentado por novo estado da matéria
• Proteção de dados requerem PAM e gestão centralizada
• Malware via Telegram e golpes em cartões com CAPTCHA falso
• Avanço de ciberataques requerem medidas urgentes de proteção
• Empresas evitam dizer ataque cibernético foi Ransomware
• Deepfakes e malwares são ameaças para ficar atento em 2025
• Falhas do OpenSSH expõem servidores SSH a ataques MiTM e DoS
• Cibercriminosos aprimoram novos golpes usando AI