Relatório de ameaças cibernéticas da Acronis revela aumento de 222% em ataques por e-mail em 2023

Acronis, líder global em proteção cibernética, divulgou hoje as conclusões de seu relatório de referência sobre ameaças cibernéticas para o segundo semestre de 2023. Intitulado “Acronis Cyberthreats Report, H2 2023: Alarming rise in cyberattacks, SMBs and MSPs in the crosshairs”, o relatório fornece uma análise aprofundada e visão prospectiva sobre as principais questões de segurança e ameaças cibernéticas predominantes em todo o mundo. Ao reunir dados de mais de 1.000.000 de endpoints únicos em 15 países, as conclusões apontam que o phishing aperfeiçoado pela IA afetou mais de 90% das organizações e contribuiu para um aumento de 222% nos ataques por email em 2023, em comparação com o segundo semestre de 2022.

As variantes de ransomware e o número de novos grupos continuam a diminuir, mas os conjuntos mais renomados do vetor de ataque ainda fazem com que empresas em todo o mundo percam dados e dinheiro. O relatório destaca a falta de soluções de segurança robustas que deveriam detectar a exploração de vulnerabilidades zero-day. Além disso, as organizações estão sendo vítimas de ataques devido ao atraso na correção de softwares vulneráveis, o que permite que os agentes de ameaças obtenham domínio de direitos administrativos, desinstalem ferramentas de segurança e se infiltrem em informações confidenciais. A tecnologia de detecção baseada em comportamento e prevenção de exploração pode evitar a maioria desses ataques. Isso, juntamente com o backup adequado dos dados, seguindo a regra 3-2-1, é necessário para criar uma última linha de defesa.

“Há uma tendência preocupante sendo reconhecida globalmente, onde os malfeitores continuam a aproveitar o ChatGPT e sistemas de IA generativos semelhantes para aumentar a eficiência do ataque cibernético, criar códigos maliciosos e automatizar ataques”, destaca Candid Wüest, VP of Product Management da Acronis. “Agora, mais do que nunca, as empresas precisam priorizar soluções abrangentes de proteção cibernética para garantir a continuidade dos negócios.”

Como uma organização channel-first, o foco da Acronis é proteger seus parceiros, provedores de serviços gerenciados (MSPs) e provedores de serviços gerenciados de segurança (MSSPs). Esses recursos de TI são aliados das empresas que buscam uma infraestrutura de TI robusta e uma segurança cibernética sólida, mas como eles centralizam os serviços para várias empresas, de pequenas e médias a grandes corporações, as eficiências de escalonamento que os tornam um ativo comercial também os tornam um ponto único de falha onde os criminosos cibernéticos podem explorar várias entidades por meio de um único ataque.

O relatório observa como é provável que se intensifiquem táticas mais avançadas, como ataques à cadeia de abastecimento, investidas conduzidas por IA e incursões patrocinadas pelo Estado. Os MSPs devem se preparar para ameaças exclusivas às suas operações, incluindo o “island hopping” ou “ilhas de salto”, em que os invasores usam a infraestrutura de um MSP para atacar clientes, bem como o “credential stuffing” (preenchimento de credenciais), que explora o amplo acesso de um MSP aos sistemas. Para lidar com essa preocupação, a Acronis oferece programas de formação e certificação através da MSP Academy para aqueles interessados em aprimorar suas competências e conhecimentos de segurança cibernética.

As principais conclusões e temas do relatório incluem:

Cenário global de ameaças

• Cingapura, Espanha e Brasil surgiram como os países mais visados para ataques de malware no quarto trimestre de 2023.
• A Acronis bloqueou quase 28 milhões de URLs no endpoint no quarto trimestre de 2023, refletindo uma redução de 36% em comparação com o quarto trimestre de 2022.
• 33,4% dos e-mails recebidos foram identificados como spam, com 1,5% contendo malware ou links de phishing.
• A vida útil média de uma amostra de malware é de 2,1 dias.
• No 4º trimestre de 2023, 1.353 casos de ransomware foram explicitamente mencionados, com contribuições notáveis do LockBit, Play, ALPHV e do grupo ativo Toufan.

Tendências de segurança cibernética – de julho a dezembro de 2023

• O ransomware continua sendo uma grande ameaça para as empresas de grande e médio porte, o que afeta setores críticos como o governo e de saúde.
• Os ladrões de dados são a segunda ameaça mais prevalente e contribuem para a maioria das violações de dados.
• O uso de sistemas de IA generativa, incluindo o ChatGPT, para lançar ataques cibernéticos e criar conteúdo malicioso está aumentando.

Tendências de ransomware

• As gangues de ransomware conhecidas em 2023 incluem LockBit, Cl0P, BlackCat / ALPHV, Play e 8Base.
• A ALPHV, que foi alvo do FBI em dezembro de 2023, violou mais de 1.000 entidades, exigiu mais de US$ 500 milhões e recebeu mais de US$ 300 milhões em pagamentos de resgate.
• Independentemente da diminuição das variantes de ransomware, as empresas continuam a sofrer perdas financeiras e de dados.

Ataques aos MSPs estão aumentando

• Os ataques aos provedores de serviços gerenciados (MSPs) continuam, com uma recente violação de alto nível que afetou várias agências governamentais dos Estados Unidos.
• As vulnerabilidades das contas de e-mail em nuvem da Microsoft levaram ao comprometimento de 60.000 e-mails de 10 contas do Departamento de Estado dos EUA.

Phishing e ataques por e-mail continuam sendo os principais vetores de infecção

• O número total de ataques baseados em e-mail detectados em 2023 aumentou 222%.
• As organizações registraram um aumento de 54% no número de ataques por organização.
• 91,1% das organizações enfrentaram ataques de phishing aprimorados por IA.

Ameaça da IA – Cibercriminosos adotam ferramentas maliciosas baseadas em IA para ataques corporativos

• Os criminosos cibernéticos estão utilizando ferramentas maliciosas de IA, incluindo WormGPT, FraudGPT, DarkBERT, DarkBART e ChaosGPT.
• O lançamento público do ChatGPT aumentou o uso de IA generativa para ataques cibernéticos.

“O Acronis Cyberthreats Report H2 2023 destaca as ameaças contínuas enfrentadas por empresas de todos os tamanhos globalmente”, disse Michael Suby, Research VP na IDC. “Infelizmente, os criminosos continuam a lucrar com essas atividades e estão aproveitando técnicas aprimoradas de IA para criar esquemas de phishing mais convincentes, o que garante que esse problema continue a atormentar as empresas.”

O relatório é produzido pelo avançado Acronis Cyber Protection Operation Center (CPOC) e inclui dados sobre ameaças de ransomware, phishing, sites maliciosos, vulnerabilidades de software e uma previsão de segurança para 2024. Lançado semestralmente, o Cyberthreats Report da Acronis define o padrão do setor e se estabelece consistentemente como referência em informações de segurança cibernética. Ao publicar regularmente relatórios para ficar a par dos desenvolvimentos da segurança cibernética, a análise da Acronis sobre o cenário global de ameaças cibernéticas é publicada para o benefício de seus usuários e parceiros.

Para obter mais informações, faça o download de uma cópia completa do Acronis End-of-Year Cyberthreats Report 2023 aqui: https://go.acronis.com/cyberthreats-2023-h2

Para saber mais sobre o relatório e suas descobertas, visite a publicação no blog da Acronis: https://www.acronis.com/en-us/blog/posts/ransomware-and-software-vulnerabilities-created-the-most-havoc-in-h2-2023

Visite www.acronis.com para obter informações sobre as soluções da Acronis que ajudam a combater desafios de segurança como esses – incluindo a nova e inovadora integração nativa das soluções Acronis Advanced Security e Endpoint Detection and Response (EDR).

Imagem: Acronis