À medida que os ataques cibernéticos se tornam mais frequentes, afetando empresas de todos os setores, é crucial que os líderes estejam bem informados sobre as ameaças modernas. Compreender as causas desses ataques e estar preparado para enfrentá-los é essencial para manter a segurança das empresas. Nesse contexto, a Redbelt Security, uma consultoria especializada em segurança da informação, elaborou uma análise abrangente listando os principais ataques cibernéticos de 2023, fornecendo orientações para mitigar os riscos em 2024.
O ransomware representa uma ameaça significativa, com um aumento de 95% em 2023, direcionando-se a infraestruturas críticas e grandes empresas. Grupos de ransomware utilizaram software legítimo, como AnyDesk, Atera, TeamViewer e ConnectWise, para agilizar os ataques e manter a clandestinidade. Marcos Almeida, gerente do Red Team e de Inteligência de Ameaças na Redbelt Security, destaca a importância de ações como backups do sistema, manutenção de software e investimento na educação das equipes para evitar ataques de engenharia social.
Os ataques a tecnologias e infraestruturas baseadas na nuvem também foram destacados, comprometendo dados sensíveis e interrompendo operações. A necessidade de medidas como login único, autenticação multifator e acesso condicional em serviços de identidade em nuvem é ressaltada pelos especialistas da Redbelt Security.
Em maio de 2023, o grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no aplicativo MOVEit, utilizado em servidores Windows, representando uma mudança significativa no direcionamento de ataques a serviços de armazenamento em nuvem.
No setor da saúde, fragilidades no controle de acesso foram observadas, com dados de funcionários expostos devido a falhas no desenvolvimento de aplicativos. Quatro em cada cinco empresas, incluindo hospitais e clínicas, enfrentaram desafios críticos relacionados ao controle de acesso e cadastros.
Marcos Almeida enfatiza a necessidade de uma resposta rápida e eficaz diante de crises cibernéticas, pois a falta de uma ação adequada pode resultar em danos financeiros e prejudicar irreparavelmente a reputação da empresa. Portanto, investir em estratégias eficazes de resposta é essencial para minimizar o impacto dessas ameaças emergentes.
