Em 2023, número de ciberataques na nuvem aumentou 75%, enquanto o tempo médio das intrusões caiu 26%, diz CrowdStrike

0

O número de ciberataques e intrusões na nuvem aumentaram 75% em 2023 ante o ano anterior, afirma a empresa de cibersegurança CrowdStrike, que divulgou nesta quarta-feira (21) o estudo Global Thrat Report 2024. No levantamento, também foi identificado uma queda de 26% no tempo médio de duração dos ataques – período no qual o adversário permanece no ambiente digital violado –, de 84 minutos em 2022 para 62 minutos no ano passado. 

O relatório mapeou a qualificou a ação de mais de 230 grupos adversários, e indicou que o uso de Inteligência Artificial (IA) generativa democratizou a ação de hacktivistas, possibilitando operações mais sofisticadas e difíceis de rastrear. Esse recurso deve ser utilizado por intervenientes estatais da China, da Rússia e do Irã para distribuir desinformação e "semear perturbações num contexto de geoconflitos e de várias eleições" a logo de 2024, afirma a empresa.

"Ao longo de 2023, observamos operações sem precedentes, atores mais sofisticados e hacktivistas visando empresas em todos os setores. A evolução desses grupos se aprimorou na nuvem com uma velocidade inédita, enquanto continuaram a experimentar novas tecnologias para aumentar o sucesso e o ritmo de seus ataques", disse Adam Meyers, chefe de Operações Contra Adversários da CrowdStrike.

Segundo a empresa, os ciberadversários estão acompanhando a migração dos negócios para a nuvem, tendência que deve ganhar força nos próximos anos, dada a crescente a digitalização de vários setores. O relatório afirma que a intrusão é feita por meio de credenciais de identidade roubadas, o que dificultaria a identificação de comportamentos maliciosos por parte dos times e ferramentas de segurança digital. 

"Para derrotar ciberadversários, as organizações devem adotar uma abordagem alimentada por inteligência e de caça proativa contra as ameaças, isso protege as credenciais de identidade, prioriza a proteção na nuvem e dá maior visibilidade às áreas vulneráveis e de maior risco para organizações", avaliou Meyer.

O relatório, que está em sua 10ª edição, afirma também que o ciberataque mais rápido registrado em 2023 durou apenas 2 minutos e 7 segundos. Segundo a empresa, depois que o acesso inicial foi obtido, foram necessários apenas 31 segundos para que o adversário superasse as ferramentas de monitoramento das vítimas.

Dentro os principais achados do estudo, destacam-se: 

  • Com mais de 40 eleições democráticas agendadas para 2024, os adversários terão inúmeras oportunidades de perturbar processos eleitorais ou influenciar a opinião dos eleitores. É muito provável que os intervenientes estatais da China, da Rússia e do Irã conduzam essas operações. Tentativas para corromper softwares de registro e contagem de votos podem ocorrer, mas a forma mais comum de perturbação eleitoral é antes do processo de votação, por meio da desinformação.
  • Utilizada principalemnte por hacktivistas, a IA generativa provavelmente será usada para atividades cibernéticas mais comuns em 2024, à medida que a tecnologia continua a ganhar popularidade. 
  • Adversários utilizam IA generativa para produzir scripts e códigos que serão utilizados nos ataques cibernéticos. Essa ferramenta também é utilizada para criar e divulgar conteúdos falsos, a fim de induzir as vítimas a ceder dados pessoais.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.