Durante o ano passado, os criminosos cibernéticos lançaram seus ataques em no máximo 48 horas após descobrirem uma vulnerabilidade, sendo que 61% deles agiram utilizando exploits recém lançados. As empresas enfrentaram uma média de 68 dias de ataques cibernéticos críticos, enquanto o ransomware continuou sendo a ameaça mais significativa. O setor de saúde foi particularmente afetado , com o ransomware sendo responsável por 95% de todas as violações e impactando mais de 198 milhões de pacientes somente nos EUA.
Leia também
As grandes vítimas em 2024: saúde, PME, indústria
Sete dicas da Microsoft na proteção de PMEs
Esses e outros números estão no Relatório Anual de Ameaças Cibernéticas da SonicWall, publicado hoje. O estudo indica, também, que os cibercriminosos estão aproveitando a automação orientada por IA e técnicas avançadas de evasão, tornando cada vez mais difícil para as PMEs se defenderem.
De acordo com o relatório, ferramentas orientadas por IA estão tornando os ataques cibernéticos mais acessíveis e complexos. Ataques de falsificação de solicitação do lado do servidor (SSRF) aumentaram em 452%, pois a IA aprimora técnicas de ofuscação e automatiza o encadeamento de exploits.
Os ataques de comprometimento de e-mail comercial (BEC) também estão evoluindo, com a IA generativa permitindo que os cibercriminosos criem e-mails de phishing altamente convincentes.
Ataques baseados em arquivos, especialmente envolvendo PDFs maliciosos e arquivos de phishing em HTML, também tiveram um aumento significativo.
De acordo com dados da SonicWall, 38% dos arquivos maliciosos detectados eram baseados em HTML, enquanto os PDFs vinham logo em seguida, com 22%.
