O Estado do Cibercrime
13% dos ataques de ransomware operados por humanos envolvem agora alguma forma de transferência de dados não autorizada
O que sabemos sobre o cibercrime atualmente
Os ataques de ransomware operados por humanos quase duplicaram
A telemetria da Microsoft indica que as organizações enfrentaram um aumento da taxa dos ataques de ransomware em comparação com o ano passado, sendo que o número de ataques de ransomware operados por humanos aumentou 195% desde setembro de 2022.
Os ataques de identidade dispararam
Os nossos dados do Microsoft Entra mostram que as tentativas de ataques com base em palavra-passe aumentaram para 4000 por segundo, em média.
Ataques Denial of Service distribuídos (DDoS) disponíveis para alugar
O número de plataformas de DDoS para aluguer continua a aumentar, tendo 20% surgido no ano passado. No mundo atual, dependemos muito dos serviços online e os ataques DDoS podem tornar as plataformas inacessíveis.
A encriptação remota está a aumentar
Numa mudança notável em relação ao ano passado, observámos um aumento acentuado na utilização de encriptação remota durante ataques de ransomware operados por humanos.
O que podemos aprender com as notificações de ataque
Os serviços geridos de deteção e resposta alargada (XDR) são recursos inestimáveis para os centros de operações de segurança detetarem e responderem eficazmente a incidentes críticos. Quando os Especialistas do Microsoft Defender observam novas táticas ou a progressão de um ataque, são enviadas notificações aos nossos clientes para fornecer informações específicas sobre o âmbito, o método de entrada e as instruções de correção.
Principais ameaças identificadas este ano, com base nas notificações partilhadas com os clientes:
Ataques de identidade bem sucedidos
Os ataques à identidade incluem tentativas tradicionais de força bruta, tentativas sofisticadas de utilização de palavra-passe única em vários países e endereços IP e ataques "adversary in the middle".
Encontros de ransomware
Estes incluem qualquer instância de atividade de ransomware ou tentativa de ataque que tenhamos detetado e evitado ou alertado, ao longo das várias fases de um ataque de ransomware.
Phishing direcionado que conduz a um compromisso
Tanto o phishing de malware com intenção de aceder a dispositivos como o phishing de "adversary in the middle" para roubar identidades estão a aumentar.
Comprometimento de e-mail empresarial
Os atacantes estão a utilizar o sequestro de conversas de e-mail e o envio em massa de spam com aplicações maliciosas para cometer fraudes financeiras.
Informações sobre ransomware e extorsão
As organizações estão a enfrentar um aumento da taxa dos ataques de ransomware, com o número de ataques de ransomware operados por humanos a aumentar mais de 200% desde setembro de 2022.
Encriptação remota em ascensão
As organizações estão a enfrentar um aumento da taxa dos ataques de ransomware, com o número de ataques de ransomware operados por humanos a aumentar mais de 200% desde setembro de 2022.
Os dispositivos não geridos são um alvo importante
Tem havido um aumento acentuado na utilização de encriptação remota. Em média, 60% dos ataques de ransomware operados por humanos usaram encriptação remota - um sinal de que os invasores estão a sofisticar as suas táticas para evitar a deteção.
As organizações de pequena e média dimensão têm sido vítimas
Entre julho e setembro de 2022, cerca de 70 por cento das organizações que encontraram ransomware operado por humanos tinham menos de 500 colaboradores.
Os setores da educação e da indústria transformadora são os principais alvos
Os setores de infraestruturas críticas foram os que sofreram mais ataques, com as notificações pré-ransomware a indicarem os setores da educação e da indústria transformadora como principais alvos.
A boa notícia é que, para as organizações com uma forte postura de segurança, a probabilidade de um ataque de ransomware ser bem-sucedido é muito baixa.
Um estado ideal de resiliência ao ransomware
A missão da Microsoft para nos manter a nós e aos nossos clientes a salvo do ransomware evolui e cresce continuamente. Uma defesa resiliente é crucial, uma vez que os operadores de ransomware mudam cada vez mais para ataques diretos através do teclado que permitem que os cibercriminosos sofisticados procurem e explorem vulnerabilidades. Este ano, os nossos esforços resultaram em três resultados principais.
Em destaque: As cinco bases do percurso de eliminação do ransomware
Identificámos cinco princípios fundamentais que acreditamos que todas as empresas devem implementar para se defenderem contra o ransomware. Quando totalmente implementados, os Cinco Princípios Fundamentais proporcionam defesas comprovadas em termos de identidade, dados e pontos finais.
Os Cinco Princípios Básicos
- Autenticação moderna com credenciais resistentes a phishing
- Acesso com o mínimo de privilégios aplicado a toda a pilha de tecnologia
- Ambientes livres de ameaças e riscos
- Gestão de postura para conformidade e integridade de dispositivos, serviços e ativos
- Cópia de segurança automática na cloud e sincronização de ficheiros para utilizadores e dados críticos para a empresa
Um ambiente livre de ameaças e riscos é definido como um ambiente protegido por medidas proativas - através de ferramentas e tecnologias - para evitar o ransomware. Estas incluem a deteção de malware, a deteção e resposta de pontos finais (EDR), a gestão de vulnerabilidades, a ativação de SOC, o bloqueio forçado de dispositivos em mau estado de funcionamento e a proteção contra força bruta para sistemas operativos.
O aumento drástico dos ataques de identidade
O número de tentativas de ataques baseados em palavras-passe contra identidades na cloud aumentou mais de dez vezes, para 4000 ataques por segundo, em média.
Outras tendências no cibercrime
Tendência de phishing para campanhas de phishing de grande volume do tipo "adversary-in-the-middle" que, em alguns casos, envolvem o envio de milhões de e-mails de phishing em 24 horas.
Os Ataques denial of service distribuídos (DDoS) são um campo de batalha crescente, sendo os serviços de aluguer e o setor da saúde um alvo.
Os agentes das ameaças estão a adaptar as suas técnicas de engenharia social e a utilização da tecnologia para levar a cabo ataques BEC mais sofisticados e dispendiosos.
O retorno da mitigação pode ser uma métrica útil para direcionar eficazmente os investimentos
Durante os compromissos de Resposta a Incidentes da Microsoft, descobrimos que os ambientes dos clientes carecem de atenuações que vão desde as mais simples às mais complexas. Em geral, quanto mais baixos forem os recursos e o esforço envolvidos, maior será o retorno da mitigação.
Calculámos os valores de retorno da mitigação (ROM) para diferentes atenuações. Quanto mais elevado for o ROM, menores serão os recursos e o esforço envolvidos na implementação da solução para o impacto e o valor proporcionados.
Explorar outros capítulos do Relatório de defesa digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
O Estado do Cibercrime
Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Ameaças de Estados-Nação
As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Desafios Críticos da Cibersegurança
À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Inovação Rumo à Segurança e Resiliência
À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Defesa Coletiva
Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.
Explorar outros capítulos do Relatório de defesa digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
O Estado do Cibercrime
Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Ameaças de Estados-Nação
As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Desafios Críticos da Cibersegurança
À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Inovação Rumo à Segurança e Resiliência
À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Defesa Coletiva
Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.
Mais sobre segurança
O nosso compromisso para merecermos a confiança
A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.
Cyber Signals
Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.
Relatórios sobre Estado da Nação
Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.
Arquivo dos Relatórios de Defesa Digital da Microsoft
Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.
Siga a Microsoft