A Acronis, empresa de protecção cibernética, publicou o seu mais recente relatório de ameaças cibernéticas e tendências relativo à segunda metade de 2022.
Este relatório concluiu que a utilização de phishing e ataques de fadiga de autenticação multifactor (MFA, acrónimo do termo inglês Multi-Factor Authentication), um método extremamente eficaz utilizado em fugas de dados de alto perfil, tem vindo a aumentar.
O relatório, realizado pelo Centro de operações de protecção cibernética da Acronis, fornece uma análise aprofundada do panorama das ameaças cibernéticas, incluindo ameaças de ransomware, phishing, sites maliciosos, vulnerabilidades de software e uma previsão de segurança para 2023.
É de salientar que o relatório concluiu que as ameaças relacionadas com phishing e e-mails maliciosos registaram um aumento de 60%, e que é esperado que o custo médio de uma fuga de dados alcance os 5 milhões de dólares no próximo ano.
A equipa de investigação responsável pela criação do relatório também observou um aumento dos ataques de engenharia social ao longo dos últimos quatro meses, tendo representado 3% de todos os ataques.
As credenciais roubadas, que permitem que os atacantes executem facilmente ciberataques e campanhas de ransomware, foram a causa de quase metade de todas as fugas comunicadas na primeira metade de 2022.
Destaques do relatório: o panorama das ameaças apresenta novos desafios
• De uma forma geral, as ameaças de ransomware às empresas (incluindo empresas do sector público, cuidados de saúde, ensino e outros) têm vindo a aumentar.
• Em cada mês da segunda metade deste ano, os gangues de ransomware adicionaram 200 a 300 novas vítimas à sua lista combinada.
• O mercado de operadores de ransomware foi dominado por 4 a 5 actores.
No final do terceiro trimestre de 2022, o total publicado de alvos comprometidos pelos principais operadores foi o seguinte:
o LockBit – 1157
o Hive – 192
o BlackCat – 177
o Black Basta – 89
• Foram divulgados publicamente 576 ataques de ransomware bem-sucedidos ao longo do terceiro trimestre, o que representa um ligeiro aumento relativamente ao segundo trimestre.
• O número geral de incidentes de ransomware registou uma ligeira diminuição no terceiro trimestre. Esta diminuição seguiu-se ao aumento registado entre Julho e Agosto, quando a Acronis observou um aumento de 49% no número de ataques de ransomware bloqueados a nível global, a que se seguiu uma diminuição de 12,9% em setembro e de 4,1% em Outubro.
• À medida que os principais atacantes continuam a profissionalizar as respetivas operações, a Acronis tem vindo a observar uma mudança no sentido de uma maior extração de dados, tendo a maior parte dos grandes atores expandido os respetivos alvos para sistemas MacOS e Linux e começado a tomar os ambientes na cloud em consideração.
O phishing e os e-mails maliciosos continuam a obter grande sucesso
• Entre julho e outubro de 2022, a proporção de ataques de phishing registou um aumento de 1,3x relativamente aos ataques de malware, abrangendo 76% de todos os ataques de e-mail (comparativamente a 58% no primeiro semestre de 2022).
• As taxas de spam aumentaram mais de 15%, atingindo 30,6% de todo o tráfego de entrada.
• Os Estados Unidos foram o país com o número mais elevado de clientes com detecções de malware (22,1%) em outubro de 2022, sendo seguidos pela Alemanha com 8,8% e pelo Brasil com 7,8%. Estes valores representaram um ligeiro aumento para os Estados Unidos e para a Alemanha, especialmente em trojans financeiros.
• A Coreia do Sul, a Jordânia e a China foram os países mais atacados em termos de malware por utilizador no terceiro trimestre.
• A análise das 50 organizações mais atacadas por e-mail revelou os principais sectores que são vítimas de tentativas de ataque.
- Construção civil
- Comércio
- Imobiliário
- Serviços Profissionais (Informática e TI)
- Finanças
• Durante este período, uma média de 7,7% de todos os pontos finais tentou aceder a URLs maliciosos no terceiro trimestre de 2022, o que representa uma pequena diminuição relativamente aos 8,3% registados no segundo trimestre de 2022.
Os atacantes continuam a procurar e atacar sistemas não corrigidos
• Embora os fornecedores de software publiquem correcções de forma regular ou frequente, isto ainda não é suficiente. O êxito de muitos ataques é devido a vulnerabilidades não corrigidas.
• A Acronis continua a observar e avisar empresas e utilizadores domésticos que novas vulnerabilidades de dia zero e vulnerabilidades antigas não corrigidas são o principal vector de ataque utilizado para comprometer sistemas.
• Microsoft:
o Em setembro, uma campanha de phishing teve como alvo os utilizadores da Microsoft, tirando partido da cobertura noticiosa do falecimento da Rainha Isabel II e fazendo-se passar pela “equipa da Microsoft” para convencer os destinatários a adicionarem texto a um memorial online.
o Foi detectada outra campanha de phishing de grande escala que tinha como alvo credenciais dos serviços de e-mail do Microsoft 365, especificamente em organizações de fintech, empréstimos, contabilidade e da Federal Credit Union nos Estados Unidos, Reino Unido, Nova Zelândia e Austrália.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine..
