Você sabia…
Que mais de 75% dos incidentes cibernéticos afetaram as pequenas e médias empresas em 2023?
Que três quartos das vítimas de ataques cibernéticos são PMEs?
Que 1 em cada 4 organizações sofreu ciberataques no último ano com perdas financeiras significativas?
Que a IA Generativa foi utilizada em mais de 50% dos ataques recentes contra organizações brasileiras?
Que ciberataques aumentam 38% no primeiro trimestre de 2024?
Qual é o risco que as pequenas empresas correm?
De acordo com um novo relatório da Sophos, mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto. A pesquisa descobriu que mais de 90% dos ataques cibernéticos relatados pelos clientes da Sophos envolveram roubo de dados ou credenciais de alguma forma, desde ransomware até violações de dados. Quase metade (43,26%) de todos os malwares direcionados a pequenas e médias empresas no ano passado concentraram-se no roubo de dados. Eles eram compostos por ladrões de senhas, registradores de teclado e outros spywares.
O relatório observou que credenciais roubadas têm enorme valor para atores mal-intencionados. Esses incluem:
- Ataques subsequentes de engenharia social, como comprometimento de e-mail comercial;
- Acesso a serviços de terceiros, como sistemas financeiros baseados em nuvem;
- Acesso a recursos internos que podem ser explorados para fraude ou outros ganhos monetários e;
- Vendido por corretores de acesso em fóruns clandestinos.
Os golpistas também foram observados experimentando uma variedade de métodos para evitar ferramentas de detecção de segurança de e-mail. Isso incluiu a substituição de qualquer conteúdo de texto malicioso em suas mensagens por imagens incorporadas e o uso de códigos QR ou imagens que parecem ser faturas. Os invasores migraram para anexos de arquivos PDF “quase exclusivamente” no ano passado, descobriu o relatório. Eles vinculam principalmente a scripts ou sites maliciosos e, às vezes, usam códigos QR incorporados.
“O valor dos dados como unidade monetária aumentou exponencialmente entre os cibercriminosos, e isso é particularmente válido para as PMEs, que tendem a usar um serviço ou aplicativo de software para toda a operação. Por exemplo, digamos que os invasores implantem um infostealer (é um software malicioso, que tenta roubar suas informações, malwares mais complexos, como trojans bancários) na rede alvo para roubar credenciais e, em seguida, obter a senha do software de contabilidade da empresa. Eles poderiam, então, ter acesso às finanças da companhia e a capacidade de transferir fundos para suas próprias contas”, afirma o diretor de pesquisa Sophos X-Ops da Sophos, Christopher Budd. “Há uma razão para mais de 90% de todos os ciberataques relatados à Sophos em 2023 envolverem roubo de dados ou credenciais, seja por meio de ransomware, extorsão de dados, acesso remoto não autorizado ou simplesmente roubo de dados.”
Os pesquisadores da Check Point Research (CPR) compartilham novas tendências e dados sobre o crescimento dessas ameaças cibernéticas em todo o mundo:
O primeiro trimestre de 2024 registrou um aumento marcante de 28% no número médio de ataques cibernéticos por organização em relação ao último trimestre de 2023;
Os fornecedores e fabricantes de hardware tiveram um aumento substancial de 37% nos ataques cibernéticos em relação ao ano anterior, enquanto os setores de Educação/Pesquisa, Governo/Forças Armadas e Saúde mantiveram suas lideranças como os setores mais atacados no primeiro trimestre de 2024;
A região da África assinalou um aumento notável de 20% nos ataques cibernéticos, em contraste com a América Latina, que teve uma diminuição de 20% em relação ao ano anterior e;
A Europa observou um aumento de 64% nos ataques de ransomware em relação ao ano anterior, seguida pela África (18%), embora a América do Norte tenha emergido como a região mais impactada por ataques de ransomware, com 59% dos quase 1.000 ataques de ransomware.
De acordo com levantamento da ManageEngine, o relatório intitulado ‘The State of Cybersecurity in LATAM 2024’, entrevistou profissionais e tomadores de decisão em cibersegurança de empresas no Brasil, México, Colômbia e Argentina. O aumento no número de problemas de segurança contribuiu significativamente para mais estresse nas equipes de TI brasileiras, com 66% dos entrevistados (o maior entre os países pesquisados) relatando aumento no nível de pressão.
O levantamento ainda revela que 63% das empresas brasileiras apresentaram com sucesso uma reivindicação de seguro de segurança cibernética contra incidentes no ano passado. Já 31% dos entrevistados afirmaram que não realizaram uma reivindicação, enquanto 6% reportaram que tiveram o pedido negado.
A pesquisa também abordou o papel da IA em ataques recentes. Cerca de 55% dos respondentes brasileiros observaram que a IA Generativa foi utilizada para ataques cibernéticos em 2023, um percentual ligeiramente acima da média de outros países (51%). No entanto, a maioria dos entrevistados no Brasil (97%) acredita que a tecnologia será fundamental na defesa contra-ataques cibernéticos em 2024, destacando o potencial de dependência da IA em soluções de segurança no futuro. Além disso, mais de um em cada três empresas (38%) no país utilizam IA em todas as suas soluções de cibersegurança, o percentual mais alto entre os outros países pesquisados.
De acordo com Tonimar Dal Aba, as empresas brasileiras estão cada vez mais conscientes do desafio em garantir ambientes de trabalho seguros. “Nossa pesquisa destaca o cenário de cibersegurança em evolução no Brasil, com empresas enfrentando riscos aumentados, mas também demonstrando um compromisso em melhorar sua postura por meio de treinamento e adoção de tecnologias avançadas como a IA”, diz. Ele acrescenta que, à medida que as ameaças continuam a evoluir, as empresas brasileiras se sentem mais preparadas para aproveitar soluções inovadoras para proteger seus ativos digitais e mitigar riscos de forma eficaz.
O estudo aponta que, apesar dos avanços na conscientização e treinamento em cibersegurança, as empresas brasileiras ainda enfrentam desafios para alcançar plena conformidade com as regulamentações locais e internacionais de proteção de dados. Embora 81% dos entrevistados afirmem que suas empresas estão totalmente em conformidade, uma parcela significativa (14%) expressou a intenção de alcançar essa meta até o final de 2024, demonstrando que muitas companhias ainda têm um longo caminho a percorrer. Para elas, os desafios incluem atender aos requisitos específicos de conformidade de seu setor de negócios (41%), garantir controle adequado ao compartilhar dados com parceiros (38%) e lidar com as dificuldades de elaboração de um relatório de conformidade (34%).
Os riscos enfrentados pelas empresas brasileiras em relação às regulamentações de proteção de dados são evidentes. É essencial que empresas especializadas forneçam soluções abrangentes e personalizadas que ajudem as empresas a alcançarem um nível mais elevado de cibersegurança e conformidade regulatória.
Fonte: Cisoadvisor, Assespro-RS e Securityleaders.