Um novo levantamento da Cisco Talos, braço de inteligência de segurança da Cisco, revela que o setor de tecnologia foi o mais afetado por ataques cibernéticos durante o segundo trimestre de 2024. De acordo com a última edição do Talos Incident Response Quarterly Report, o segmento de tecnologia representou 24% do total de respostas a incidentes entre abril e junho deste ano.
Principais ameaças: BEC e ransomware
No mesmo período, os golpes de comprometimento de e-mail corporativo (Business E-mail Compromise, BEC) e ransomware empataram como as principais ameaças observadas, representando juntos 60% dos casos. O setor de TI registrou um aumento de 30% no número de ataques em relação aos três primeiros meses deste ano (janeiro, fevereiro e março), destaca o levantamento. Varejo, saúde e farmacêutico foram os segmentos mais visados depois de tecnologia no terceiro trimestre.
Por que a tecnologia é um alvo atraente?
Segundo a avaliação da Cisco Talos, a tecnologia virou um alvo atraente porque as organizações que atuam nesse segmento são vistas como portas de entrada para possíveis ataques contra outras indústrias e empresas. Isso ocorre porque elas oferecem produtos, serviços e atendimento a diferentes setores de negócio. Além disso, as companhias de tecnologia possuem muitos ativos digitais capazes de dar suporte a uma infraestrutura crítica, o que significa uma tolerância mínima ao tempo de inatividade. Dessa forma, elas estão mais propensas a pagar indenizações por extorsão.
Ameaça contínua dos ataques BEC
Apesar de registrar uma diminuição no número de golpes em relação aos três primeiros meses do ano, o comprometimento de e-mail corporativo (BEC) ainda foi uma grande ameaça pelo segundo trimestre consecutivo. Somente o BEC representou 30% do total de incidentes cibernéticos de abril a junho.
A Cisco Talos alerta que o aumento dos ataques de BEC deve continuar, pois cibercriminosos comprometerão contas comerciais legítimas e as usarão para enviar e-mails de phishing para obter informações confidenciais, como credenciais de conta. A utilização de contas comprometidas para enviar solicitações financeiras fraudulentas, como alterar dados de contas bancárias relacionadas à folha de pagamento ou fatura de fornecedores, também poderá ser outra forma de ação por parte dos agentes maliciosos.
Tendências de ransomware
O relatório da Talos também mostra que o ransomware foi responsável por outros 30% dos ataques no segundo trimestre de 2024, o que equivale a um crescimento de 22% em relação aos três primeiros meses do ano. Pela primeira vez, a Cisco Talos observou as famílias de ransomware chamadas de Mallox e Underground Team e registrou a atividade de outras famílias já vistas anteriormente: Black Basta e BlackSuit. Ambas são avaliadas como duas das principais participantes no cenário atual de ransomware.
Falta de implementação de autenticação multifator
Vale destacar ainda que 80% dos golpes de ransomware identificados pela Cisco Talos neste segundo trimestre não tiveram implementação adequada de autenticação multifator (MFA) em sistemas críticos, como as redes privadas corporativas VPNs, o que permitiu que os adversários obtivessem o acesso inicial para seus ataques.
Como a Logithink pode ajudar
Diante desse cenário alarmante, a Logithink oferece consultoria de TI especializada para proteger sua empresa contra ameaças cibernéticas. Além de oferecer o serviço de consultoria de ERP na nuvem, nossa equipe de especialistas está preparada para implementar soluções robustas de segurança, incluindo autenticação multifator (MFA), monitoramento contínuo e resposta a incidentes.
Benefícios da consultoria de TI da Logithink
– Avaliação de vulnerabilidades: Identificação de pontos fracos na infraestrutura de TI.
– Treinamento de equipe: Capacitação de funcionários para reconhecer e responder a ameaças.
– Monitoramento contínuo: Supervisão constante para detectar e neutralizar ataques em tempo real.
Proteja sua empresa
O aumento dos ataques cibernéticos no setor de tecnologia sublinha a necessidade urgente de medidas de segurança robustas. A Logithink está aqui para ajudar sua empresa a se proteger contra essas ameaças, garantindo a continuidade dos negócios e a segurança dos dados. Entre em contato conosco hoje mesmo para saber mais sobre nossos serviços de consultoria de TI.