Increased Email Attacks

The Relatório de Ameaças Cibernéticas H2 2023 revela um aumento alarmante de 222% de ataques por e-mail em comparação com o segundo semestre de 2022. Este relatório fornece uma análise detalhada das principais ameaças cibernéticas enfrentadas no segundo semestre de 2023, destacando tendências emergentes, estatísticas de malware e recomendações de segurança.

Continua a ser uma das maiores ameaças, com grupos como LockBit, Play e ALPHV a liderarem as atividades maliciosas. Embora o número de variantes de ransomware tenha diminuído, os ataques continuam a causar perdas financeiras e de dados significativas.

Estes provedores tornaram-se alvos atrativos para os cibercriminosos devido ao seu acesso centralizado aos sistemas de várias organizações. Destaca-se a necessidade de medidas de proteção específicas para estes provedores, que incluem a adoção de modelos de segurança de confiança zero e a implementação de monitorização contínua.

Estes continuam a ser os principais vetores de infeção. Houve um aumento de 222% no número de ataques por e-mail em comparação com o segundo semestre de 2022. Além disso, uma nova tática conhecida como “quishing” utiliza códigos QR para enganar as vítimas.

A quantidade de incidentes de vazamento de dados aumentou, com casos notáveis a afetar diversas indústrias. Ferramentas de ex filtração de dados como “stealers” são cada vez mais utilizadas, resultando em grandes quantidades de dados pessoais a serem vendidas na dark web.

A adoção crescente de IA por cibercriminosos para desenvolver ataques mais sofisticados, como spear phishing automatizado e deepfakes. Ferramentas como WormGPT e FraudGPT são exemplos de IAs maliciosas utilizadas para criar conteúdos prejudiciais.

O relatório apresenta uma visão global das deteções de malware, destacando que a maioria dos ataques concentrou-se em países como Singapura, Espanha e Brasil no quarto trimestre de 2023. A maioria dos malwares observados eram Trojans e “stealers” de informações, com famílias de malware como RedLine Stealer, Remcos e Emotet a serem particularmente prevalentes.

• Mantenha senhas e espaços de trabalho privados.
• Atualize sistemas operativos e aplicações regularmente.
• Prepare-se para tentativas de phishing e evite clicar em links suspeitos.
• Garanta que a sua solução de cibersegurança esteja devidamente configurada.

O relatório também destaca as vulnerabilidades descobertas em produtos de fornecedores como Microsoft, Google e Adobe. As atualizações mensais de segurança da Microsoft (Patch Tuesdays) foram particularmente intensas, com várias vulnerabilidades críticas a serem corrigidas.

Prevê-se que as ameaças cibernéticas continuem a evoluir, com um foco maior em ataques movidos por IA, ataques de ransomware mais sofisticados e um aumento nas táticas de “island hopping” e “credential stuffing”.

Em suma, o relatório sublinha a crescente complexidade do cenário de ameaças cibernéticas e a necessidade urgente de estratégias defensivas robustas e adaptativas.