A Sophos, uma líder global em cibersegurança como serviço, lançou seu Relatório de Ameaças de 2024 intitulado “Cybercrime on Main Street”, revelando que o ransomware continua sendo a maior ameaça para pequenas e médias empresas (PMEs). Segundo o estudo, malwares de roubo de dados e credenciais representaram quase metade das ameaças enfrentadas por essas empresas no ano passado.
O relatório destaca que cerca de 50% das detecções de malware em PMEs foram de keyloggers, spywares e stealers, utilizados por invasores para capturar dados sensíveis e credenciais. Christopher Budd, diretor de pesquisa Sophos X-Ops da Sophos, ressaltou a crescente valorização dos dados entre os cibercriminosos, particularmente visando PMEs, que muitas vezes utilizam um único software para suas operações, facilitando o acesso aos sistemas financeiros da empresa.
Embora o número de ataques de ransomware contra PMEs tenha se estabilizado, o relatório aponta que o ransomware ainda é a maior ciberameaça para essas empresas. Entre os casos detectados pela Sophos Incident Response (IR), o LockBit foi identificado como o principal grupo de ransomware causando danos, seguido por Akira e BlackCat. O relatório também destaca ataques de ransomware mais antigos e menos conhecidos, como BitLocker e Crytox.
O relatório alerta para mudanças nas táticas dos golpistas de ransomware, incluindo o aumento do uso de criptografia remota e o foco em provedores de serviços gerenciados (MSPs). Entre 2022 e 2023, houve um aumento de 62% nos ataques de ransomware envolvendo criptografia remota, enquanto a equipe de Managed Detection and Response (MDR) da Sophos respondeu a cinco casos de pequenas empresas atacadas por meio de exploração de software de monitoramento e gerenciamento remoto (RMM) de seus MSPs.
Além disso, o relatório destaca o crescente nível de sofisticação nos ataques de comprometimento de e-mail comercial (BEC) e engenharia social. Os invasores estão mais propensos a se envolver com alvos por meio de uma série de e-mails de conversação ou até mesmo telefonemas, buscando evitar a detecção por ferramentas tradicionais de prevenção de spam. Novos formatos de envio de conteúdos falsos, como imagens com códigos maliciosos incorporados ou anexos em formatos alternativos como OneNote, também foram observados.
Para obter mais detalhes sobre as ameaças cibernéticas enfrentadas pelas PMEs e como se proteger, o Relatório de Ameaças Sophos: Cybercrime on Main Street está disponível em Sophos.com.
