O Estado do Cibercrime
13% dos ataques de ransomware operados por humanos envolvem agora alguma forma de transferência de dados não autorizada
O que sabemos sobre o cibercrime atualmente
Os ataques de ransomware operados por humanos quase duplicaram
A telemetria da Microsoft indica que as organizações enfrentaram um aumento na taxa de ataques de ransomware em comparação com o ano passado, sendo que o número de ataques de ransomware operados por humanos aumentou 195% desde setembro de 2022.
Os ataques de identidade dispararam
Os nossos dados do Microsoft Entra mostram que as tentativas de ataques de palavra-passe aumentaram para 4000 por segundo, em média.
Ataques denial of service distribuído (DDoS) disponíveis para alugar
O número de plataformas de DDoS para aluguer continua a aumentar, tendo 20% surgido no ano passado. No mundo atual, dependemos muito dos serviços online e os ataques DDoS podem tornar as plataformas inacessíveis.
A encriptação remota está a aumentar
Numa mudança notável em relação ao ano passado, observámos um aumento acentuado na utilização de encriptação remota durante ataques de ransomware operados por humanos.
O que podemos aprender com as notificações de ataques
Os serviços geridos de deteção e resposta alargada (XDR) são recursos inestimáveis para os centros de operações de segurança detetarem e responderem eficazmente a incidentes críticos. Quando os Especialistas do Microsoft Defender observam novas táticas ou a progressão de um ataque, são enviadas notificações aos nossos clientes para fornecer informações específicas sobre o âmbito, o método de entrada e as instruções para remediação.
Principais ameaças identificadas este ano, com base nas notificações partilhadas com os clientes:
Ataques de identidade bem sucedidos
Os ataques de identidade incluem tentativas tradicionais de força bruta, tentativas sofisticadas de utilização de palavra-passe única em vários países e endereços IP e ataques “adversary in the middle”.
Encontros de ransomware
Estes incluem qualquer instância de atividade de ransomware ou tentativas de ataque que tenhamos detetado e evitado ou alertado, ao longo das várias fases de um ataque de ransomware.
Phishing direcionado que leva a um comprometimento
Tanto o phishing de malware com intenção de aceder a dispositivos como o phishing de “adversary in the middle” para roubar identidades estão a aumentar.
Comprometimento de e-mail empresarial
Os atacantes estão a utilizar o sequestro de conversas de e-mail e o envio em massa de spam com aplicações maliciosas para cometer fraude financeira.
Informações sobre ransomware e extorsão
As organizações estão a enfrentar um aumento da taxa dos ataques de ransomware, com o número de ataques de ransomware operados por humanos a aumentar mais de 200% desde setembro de 2022.
Encriptação remota em ascensão
As organizações estão a enfrentar um aumento da taxa dos ataques de ransomware, com o número de ataques de ransomware operados por humanos a aumentar mais de 200% desde setembro de 2022.
Os dispositivos não geridos são um alvo importante
Tem havido um aumento acentuado na utilização de encriptação remota. Em média, 60% dos ataques de ransomware operados por humanos usaram encriptação remota, um sinal de que os atacantes estão a sofisticar as suas táticas para evitar a deteção.
As organizações de pequena e média dimensão têm sido vítimas
Entre julho e setembro de 2022, cerca de 70 por cento das organizações que se depararam com ransomware operado por humanos tinham menos de 500 colaboradores.
Os setores da educação e do fabrico são os principais alvos
Os setores de infraestrutura crítica foram os que sofreram mais ataques, com as notificações pré-resgate a indicar os setores da educação e do fabrico como principais alvos.
A boa notícia é que, para as organizações com uma forte postura de segurança, a probabilidade de um ataque de ransomware ter êxito é muito baixa.
Um estado ideal de resiliência ao ransomware
A missão da Microsoft para nos manter a nós e aos nossos clientes a salvo do ransomware evolui e cresce continuamente. Uma defesa resiliente é crucial, uma vez que os operadores de ransomware mudam cada vez mais para ataques com mãos no teclado que permitem que os cibercriminosos sofisticados procurem e explorem vulnerabilidades. Este ano, os nossos esforços resultaram em três resultados principais.
Em destaque: As cinco bases do percurso de eliminação do ransomware
Identificámos cinco princípios fundamentais que acreditamos que todas as empresas devem implementar para se defenderem contra o ransomware. Quando totalmente implementados, os Cinco Princípios Fundamentais proporcionam defesas comprovadas em termos de identidade, dados e pontos finais.
Os Cinco Princípios Fundamentais
- Autenticação moderna com credenciais resistentes a phishing
- Acesso com Privilégios Mínimos aplicado a toda a pilha de tecnologia
- Ambientes livres de ameaças e riscos
- Gestão de postura para conformidade e integridade de dispositivos, serviços e ativos
- Criação de cópias de segurança na nuvem e sincronização de ficheiros automáticas para dados de utilizadores e críticos para a empresa
Um ambiente livre de ameaças e riscos é definido como um ambiente protegido por medidas proativas, através de ferramentas e tecnologias, para evitar o ransomware. Estas incluem a deteção de malware, a deteção e resposta de pontos finais (EDR), a gestão de vulnerabilidades, a ativação de SOC, o bloqueio imposto de dispositivos em mau estado de funcionamento e a proteção contra força bruta para sistemas operativos.
O aumento drástico dos ataques de identidade
O número de tentativas de ataques baseados em palavras-passe contra identidades na cloud aumentou mais de dez vezes, para 4000 ataques por segundo, em média.
Outras tendências no cibercrime
Tendência de phishing para campanhas de phishing de “adversary-in-the-middle” de grande volume que, em alguns casos, envolvem o envio de milhões de e-mails de phishing em 24 horas.
Os ataques denial of service distribuído (DDoS) são um campo de batalha crescente, sendo os serviços de aluguer e o setor da saúde um alvo.
Os atores de ameaças estão a adaptar as suas técnicas de engenharia social e a utilização da tecnologia para levar a cabo ataques de comprometimento de e-mail empresarial mais sofisticados e dispendiosos.
O retorno da mitigação pode ser uma métrica útil para direcionar eficazmente os investimentos
Durante os compromissos de Resposta a Incidentes da Microsoft, descobrimos que os ambientes dos clientes carecem de mitigações que vão desde as mais simples às mais complexas. Em geral, quanto mais baixos forem os recursos e o esforço envolvidos, maior será o retorno da mitigação.
Calculámos os valores de retorno da mitigação (ROM) para diferentes atenuações. Quanto maior for o ROM, menores serão os recursos e o esforço envolvidos na implementação da solução para o impacto e o valor proporcionados.
Explorar outros capítulos do Relatório de defesa digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
O Estado do Cibercrime
Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Ameaças de Estados-Nação
As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Desafios Críticos da Cibersegurança
À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Inovação Rumo à Segurança e Resiliência
À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Defesa Coletiva
Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.
Explorar outros capítulos do Relatório de defesa digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
O Estado do Cibercrime
Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Ameaças de Estados-Nação
As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Desafios Críticos da Cibersegurança
À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Inovação Rumo à Segurança e Resiliência
À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Defesa Coletiva
Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.
Mais sobre segurança
O nosso compromisso para merecermos a confiança
A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.
Cyber Signals
Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.
Relatórios sobre Estado da Nação
Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.
Arquivo dos Relatórios de Defesa Digital da Microsoft
Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.
Siga o Microsoft Security