O setor de tecnologia foi o mais afetado por ataques cibernéticos em todo o mundo durante o segundo trimestre de 2024, de acordo com o mais recente levantamento da Cisco Talos, o braço de inteligência de segurança da Cisco. Conforme o Talos Incident Response Quarterly Report, a tecnologia representou 24% do total de respostas a incidentes entre abril e junho deste ano. As principais ameaças identificadas foram o comprometimento de e-mail corporativo (BEC) e o ransomware, que juntos compuseram 60% dos casos.
Aumento de ataques no setor de tecnologia
O relatório revela um aumento de 30% nos ataques ao setor de TI em comparação com o primeiro trimestre de 2024. Além da tecnologia, os segmentos de varejo, saúde e farmacêutico também foram bastante visados no período. A Cisco Talos explica que as empresas de tecnologia são alvos atraentes, pois oferecem produtos e serviços a diversos setores, tornando-se portas de entrada para possíveis ataques a outras indústrias.
“As companhias de tecnologia possuem muitos ativos digitais que suportam infraestruturas críticas, o que significa uma baixa tolerância ao tempo de inatividade, tornando-as mais suscetíveis a pagar por extorsões”, destaca o relatório.
Apesar de uma leve diminuição no número de incidentes de BEC em relação ao primeiro trimestre, essa ameaça continua sendo significativa. O comprometimento de e-mail corporativo representou 30% dos incidentes cibernéticos entre abril e junho.
“Acreditamos que o aumento dos ataques de BEC continuará, com cibercriminosos utilizando contas comerciais legítimas para enviar e-mails de phishing e obter informações confidenciais”, alerta o relatório da Cisco Talos.
Tendências de ransomware
O ransomware foi responsável por outros 30% dos ataques no segundo trimestre de 2024, apresentando um crescimento de 22% em relação aos primeiros três meses do ano. O relatório menciona a identificação das famílias de ransomware Mallox e Underground Team, além da atividade contínua de Black Basta e BlackSuit.
Destaca-se que 80% dos ataques de ransomware ocorreram em sistemas críticos que não tinham a implementação adequada de autenticação multifator (MFA), permitindo que os adversários obtivessem o acesso inicial necessário.
Outros resultados do relatório
Outros pontos relevantes do relatório incluem:
- Um ligeiro aumento na segmentação de dispositivos de rede, com 24% dos ataques envolvendo violação de senhas, varredura de vulnerabilidades e exploração.
- O uso de credenciais comprometidas em contas válidas foi o meio mais observado para obtenção de acesso inicial, representando 60% dos ataques.
- Sistemas vulneráveis ou mal configurados e a falta de autenticação multifator (MFA) adequada foram identificados em quase 100% dos ataques.
Para acessar o relatório completo da Cisco Talos Incident Response Quarterly Report, clique aqui.
