Amplie as vendas por WhatsApp
Esteja presente na maior plataforma de mensagens instantâneas do Brasil
Não é segredo para ninguém como os ciberataques estão sendo reinventados para atingir empresas de todos os tamanhos e segmentos. Isso porque, com as transformações digitais, principalmente impulsionadas pela pandemia, muitos colaboradores levaram os dispositivos corporativos para casa para executar o teletrabalho. Nesse cenário, os hackers encontraram gaps virtuais e passaram a invadir as máquinas. Por isso, torna-se essencial contar com ferramentas inteligentes e seguras, como as da Total IP. Sendo assim, fique por dentro do assunto!
Empresas são alvo de ciberataques por pessoas reais utilizando falsas identidades
No ano passado, o Brasil foi alvo de 103,16 bilhões de ciberataques. Esse volume é assustador e 16% maior quando comparado aos registros de 2021. “Em 2022 rastreamos mais de 215 invasores e percebemos um cenário de riscos com crescimento em complexidade e profundidade à medida na qual os autores das ameaças se voltam para novas táticas, como o uso ilícito de credenciais válidas para atacar vulnerabilidades na nuvem e no software“, afirma Adam Meyers, chefe de Operações de Combate a Invasores da CrowdStrike.
Essas investidas, cada vez mais atualizadas, trazem a necessidade constante de atenção nos processos organizacionais. “É preciso contar com plataformas seguras, como as da Total IP, as quais são totalmente resguardadas com criptografia de ponta e sempre modernizadas para prevenir qualquer investida”, comentou Giovane Oliveira, diretor de tecnologia da Total IP.
Recentemente, a CrowdStrike anunciou a sexta edição do “Relatório de Investigação de Ameaças 2023”. Segundo o estudo, houve um aumento expressivo nas invasões baseadas em identidade, crescimento nas habilidades dos invasores em atacar a nuvem, uso três vezes maior de ferramentas legítimas de monitoramento e gerenciamento remoto (RMM) e um recorde no tempo de fuga.
Veja dados e estatísticas sobre os ciberataques nas empresas com a Total IP
Entre os dados do relatório, as principais conclusões são:
– Aumento nos ataques de identidade
Houve um crescimento de 583% nos ataques de identidade “Kerberoasting”, destacando uma expansão massiva nas intrusões nesse sentido. Em comparação com 2022, o número é seis vezes maior, utilizando técnicas para obter credenciais válidas para as contas de serviço do Active Directory, ou seja, banco de dados e um conjunto de serviços capazes de conectar os usuários aos recursos de rede para realizarem seus trabalhos.
Para contextualizar, o “Kerbersoasting” permite aos autores diversos privilégios, como não ser detectado nos ambientes por longos períodos. No geral, 62% de todas as intrusões interativas envolvem o uso indevido de contas fundamentadas para o software da empresa. Além disso, constatou-se uma elevação de 160% nas tentativas de obter chaves sigilosas e outras credenciais por meio de metadados de APIs (Interface de Programação de Aplicação) de nuvem.
– Elevação das investidas com ferramentas legítimas
Quando comparado com 2022, é possível constatar um acréscimo de 312% no uso de RMM pelos hackers. “Os adversários estão usando, cada vez mais, aplicativos válidos e conhecidos de gerenciamento remoto de TI para evitar a detecção e se misturar ao ruído das corporações”, explicou Oliveira.
Assim, conseguem, com facilidade, o acesso aos dados confidenciais de clientes, colaboradores e parceiros, implementam ransomware e instalam táticas de acompanhamento personalizadas. “Quando falamos em impedir violações, não podemos ignorar o fato de como os invasores estão ficando mais rápidos e adotando táticas intencionalmente projetadas para burlar os métodos tradicionais de detecção”, acrescenta Meyers.
– Diminuição no tempo de fuga
Além disso, foi registrado um recorde de “Breakout Time” de 79 minutos em 2023. Ou seja, o tempo médio para o invasor se mover lateralmente do início do ataque para outros hosts no ambiente da vítima caiu de 84 minutos, em 2022, para 79 minutos, em 2023. Entretanto, até hoje, tivemos um recorde de apenas sete minutos, também apontado neste ano.
– Expansão das investidas no setor financeiro
Um dos departamentos com mais investidas é o setor financeiro. Essa área registrou uma expansão de 80% em relação ao ano anterior, em 2022. Entre as intrusões interativas, é possível destacar aquelas com uso das atividades práticas de teclado, com uma expansão de 40% no geral.
– Crescimento nas vendas de credenciais
Comunidades de cibercriminosos divulgaram 174% mais anúncios de “Acess Broker” em comunidades clandestinas. Essas credenciais válidas reduzem as barreiras de entrada para os atacantes e permite aos invasores estabelecidos aprimorarem suas técnicas de negociação pós-exploração para atingir seus objetivos com mais eficácia. “Além disso, houve um acréscimo de 60% nas vendas dessas credenciais na dark web”, acrescentou o diretor de tecnologia da Total IP.
– Multiplicação das investidas no sistema Linux
Entre as plataformas mais utilizadas, o Linux se mostrou como uma das mais frágeis. Afinal, houve um escalonamento de invasões, registrando o triplo desses ataques a fim de explorar a nuvem. Assim, o Falcon OverWatch testemunhou um acréscimo de três vezes no mecanismo Linux linPEAS para obter acesso aos metadados, atributos de rede e várias contas instaladas.
Nesse cenário, é imprescindível contar com tecnologias confiáveis e sempre atualizadas, como as desenvolvidas pela Total IP. “Um dos nossos diferenciais são os treinamentos e apostilas direcionadas aos colaboradores, desde a área operacional até os níveis gerenciais e táticos”, comentou Oliveira. Afinal, capacitar o time para impedir essas possibilidades é uma das melhores estratégias das corporações de sucesso.
Além disso, dessa forma, é possível padronizar ações e tornar a consulta diária mais assertiva. Para melhorar, nossa equipe de implantação analisa as necessidades do cliente, desenvolve o projeto técnico e elabora toda a estrutura necessária para o funcionamento da solução. Inclusive, está sempre on-line e disposta a atender, 24 horas em todos os dias da semana, para nunca deixar sua operação parar.
Enfim, a Total IP é sua maior aliada para aumentar a produtividade dos colaboradores, enquanto melhora sua experiência de trabalho e também de quem faz negócios com a empresa. Sendo assim, fale conosco para dar um start nesse mundo de inovações e saia na frente! Para conhecer mais benefícios, acesse nosso WhatsApp ou Tel: (11) 3355-3400. Veja outras soluções!
