Epidemia de ransomware e expansão da IA em cibersegurança

Epidemia de ransomware e expansão da IA em cibersegurança. Relatório da Checkpoint incluem uma análise sobre a difusão do ransomware desde 2023 e que segue avançando neste ano; a evolução das táticas de guerra cibernética e o uso estratégico da IA na defesa

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, fornecedora global de soluções de cibersegurança na nuvem baseadas em IA, divulga seu Relatório de Segurança Cibernética de 2024. A edição deste ano explora a crescente complexidade das ciberameaças, com um foco especial no aumento dramático de incidentes de ransomware e no uso estratégico da IA na segurança cibernética.

Ao refletir sobre um ano marcado por significativa turbulência cibernética, o relatório destaca um aumento de 90% no número de vítimas globais publicamente extorquidas por ataques de ransomware. Tais ataques agora representam 10% de todo o malware detectado pelos sensores da Check Point Software. A Equipe de Resposta a Incidentes da Check Point (CPIRT) observou que quase metade de seus casos envolviam ransomware, com o número de vítimas publicamente saltando para aproximadamente 5 mil, quantidade que dobrou em relação ao ano anterior.

Principais tópicos do Relatório de Segurança de 2024:

  • Evolução do Ransomware: Os atacantes refinaram suas estratégias, aproveitando vulnerabilidades de dia zero e aprimorando o Ransomware-as-a-Service (RaaS) com novas táticas de extorsão. Alvos de alto valor estão cada vez mais na mira, demonstrando a necessidade de mecanismos de defesa robustos.
  • Ataque a Dispositivos de Borda: O relatório identifica uma tendência crescente em ataques a dispositivos de borda, ressaltando a necessidade crítica de medidas de segurança abrangentes que englobem todos os elementos da rede.
  • Aumento do Hacktivismo: O hacktivismo apoiado pelo estado escalou, com aumentos significativos nas atividades cibernéticas ligadas a conflitos geopolíticos. O uso de apagadores (wipers) de dados destrutivos para impacto máximo destaca a natureza evolutiva da guerra cibernética.

Em uma era de inovação implacável no cibercrime e de tensões acumuladas envolvendo atores de ameaças estatais e hacktivistas globalmente, as organizações precisam se adaptar. Investir em defesas mais fortes com medidas de segurança cibernética robustas, alimentadas por IA e na nuvem, e fomentar proativamente a colaboração, são fundamentais para proteger eficazmente contra esses perigos em evolução“, alerta Maya Horowitz, vice-presidente de pesquisas da Check Point Software.

Um dos eventos cibernéticos que se destacaram no ano passado, e que envolveu o Brasil, se refere ao malware bancário BBTok. Em setembro de 2023, a Check Point Research descobriu uma nova versão do BBTok, que tem como alvo clientes de mais de 40 bancos mexicanos e brasileiros. A pesquisa destacou cadeias de infecção recém-descobertas que usam uma combinação única de Binários Living off the Land (LOLBins), o que resulta em baixas taxas de detecção. A pesquisa também revela alguns dos recursos do servidor da ameaça usados nos ataques, visando centenas de usuários no Brasil e México.

O Relatório de Segurança Cibernética de 2024 é um conteúdo que serve às organizações, aos formuladores de políticas e profissionais de segurança cibernética por fornecer insights aprofundados sobre tendências de ataques e orientações para fortalecer a resiliência cibernética. As descobertas e análises são baseadas em dados extraídos do Mapa de Ameaças Cibernéticas da Check Point ThreatCloud AI (Check Point ThreatCloud AI Cyber-Threat Map), que analisa as principais táticas que os cibercriminosos estão usando para realizar seus ataques.

 

O mapa exibe o índice de risco de ameaças cibernéticas globalmente, demonstrando as principais áreas de risco ao redor do mundo. Os dados são derivados do ThreatCloud AI (que empresa inteligência artificial com mais de 50 tecnologias para detecção e neutralizar ameaças novas), como parte dos serviços do Infinity Core. O ThreatCloud AI agrega e analisa telemetria de big data e milhões de Indicadores de Compromisso (IoCs) todos os dias. Seu banco de dados de inteligência de ameaças é alimentado por 150 mil redes conectadas e milhões de dispositivos de endpoint, além da equipe da Check Point Research (CPR) e dezenas de feeds externos.

Clique aqui e veja o arquivo pdf do Relatório de Segurança Cibernética de 2024 da Check Point Software (em inglês).

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Microsoft Azure sofre a maior violação de dados de sua história | Minuto da Segurança da Informação
  2. 6 fraudes que podem impactar o e-commerce negativamente | Minuto da Segurança da Informação

Deixe sua opinião!