Ransomware-1.jpg

Ataques de ransomware em 2021 superam os dos últimos 5 anos

Levantamento revela uma expansão elevada do ransomware e detalha questões que afetam o cenário internacional de cibersegurança
Da Redação
24/05/2022

Os ataques de ransomware aumentaram 13% em 2021, o que representa mais do que a soma total do registrado nos últimos cinco anos, de acordo com um novo relatório (DBIR 2022) da Verizon Business. O levantamento revela uma expansão sem precedentes e detalha questões focais que afetam o cenário internacional de segurança cibernética.

Além do aumento dos ataques de ransomware, o DBIR 2022 também descobriu que 82% das violações cibernéticas envolveram o elemento humano, incluindo ataques sociais, erros e uso indevido de software. O estudo também descobriu que 62% dos incidentes de intrusão de sistemas envolveram ameaças que comprometeram parceiros de negócios.

“De particular preocupação é o aumento alarmante de violações de ransomware”, disse a Verizon em um comunicado à imprensa. “À medida que os criminosos procuram alavancar formas cada vez mais sofisticadas de malware, é o ransomware que continua a ser particularmente bem-sucedido na exploração e monetização do acesso ilegal a informações privadas”, acrescenta a nota.

O relatório disse que “é importante lembrar que, embora onipresente e potencialmente devastador, o ransomware por si só é, em sua essência, simplesmente um modelo de monetização do acesso de uma organização”.

O estudo também ilustra como um incidente na cadeia de suprimentos pode causar uma ampla gama de consequências. “Comprometer o parceiro certo é um multiplicador de força para os operadores de ameaças. Ao contrário de um hacker motivado financeiramente, os operadores de ameaças ligados a governos podem ignorar completamente a violação e optar por simplesmente manter o acesso para alavancar mais tarde.”

Em relação ao elemento humano, o relatório observa que ele continua sendo o principal fator de violações. “Seja o uso de credenciais roubadas, phishing ou simplesmente um erro, as pessoas continuam a desempenhar um papel importante em incidentes e violações.” “Além disso, o erro continua a ser uma tendência dominante e é fortemente influenciado pelo armazenamento em nuvem mal configurado”, segundo o relatório.

Veja isso
Valor médio do resgate de ransomware subiu 45% em 2021
72% dos ataques de ransomware destroem o backup

O DBIR 2022 encontrou quatro caminhos comuns que levam à perda de patrimônio de uma organização: credenciais, phishing, exploração de vulnerabilidades e botnets. “Todos os quatro são difundidos em todas as áreas do DBIR, e nenhuma organização está segura sem um plano para lidar com cada um deles”, diz o relatório.

A Verizon disse que o crime organizado continua a dominar o mundo dos ataques cibernéticos, com aproximadamente quatro em cada cinco violações atribuídas a organizações criminosas. Além disso, os operadores de ameaças externas são quatro vezes mais propensos a violar uma organização do que um agente de ameaças interno. “O aumento das tensões geopolíticas também está aumentando a sofisticação, visibilidade e conscientização sobre ataques cibernéticos afiliados a estados-nações”, disse a Verizon.

“Nos últimos anos, a pandemia expôs uma série de questões críticas que as empresas foram forçadas a navegar em tempo real. Mas em nenhum lugar a necessidade de adaptação é mais atraente do que no mundo da segurança cibernética”, comentou Hans Vestberg, CEO e presidente da Verizon à Infosecurity. “À medida que continuamos a acelerar em direção a um mundo cada vez mais digitalizado, soluções tecnológicas eficazes, estruturas de segurança fortes e um foco maior na educação desempenharão seu papel para garantir que as empresas permaneçam seguras e os clientes protegidos.”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)