O ransomware foi o tipo de ataque número um em 2021, pois phishing e explorações de vulnerabilidade foram os principais vetores de infecção.
Ransomware e phishing foram os principais problemas de segurança cibernética para as empresas em 2021, de acordo com o X-Force Threat Intelligence Index anual da IBM Security. O relatório mapeia as tendências e padrões observados pela X-Force, a plataforma de compartilhamento de inteligência de ameaças da IBM, abrangendo os principais pontos de dados, incluindo dispositivos de detecção de rede e endpoint, e engajamentos de resposta a incidentes (IR).
O relatório, que cobre 2021, relatou o ransomware como o principal tipo de ataque; phishing e vulnerabilidades não corrigidas como principais vetores de infecção; ambientes de nuvem, código aberto e Docker como as maiores áreas de foco para malware; indústria manufatureira como a mais atacada; e a Ásia como a região mais afetada.
Vulnerabilidades não corrigidas para empresas na Europa, Ásia e MEA causaram aproximadamente 50% de todos os ataques em 2021. As duas vulnerabilidades mais exploradas foram encontradas em aplicativos corporativos amplamente usados, Microsoft Exchange e Apache Log4J Library.
Outros vetores de infecção comuns identificados no relatório incluem credenciais roubadas, força bruta, protocolo de área de trabalho remota (RDP), mídia removível e pulverização de senha.
Ataques aproveitam Docker e código aberto
Com dados provenientes da Intezer, o relatório observou que o ransomware Linux com código único saltou cerca de 2,5 vezes (146%) no ano, destacando a inovação no segmento. O relatório também observou que os invasores estão deixando de visar sistemas Linux genéricos e se concentrando em containers Docker.
“O vetor de ataque de código aberto e, por extensão, ambientes em containers nos quais o código pode ficar, mesmo segmentado de outras partes da rede, tem aumentado exponencialmente nos últimos anos”, diz Miller. “O código aberto, para todas as suas melhores intenções, pode permitir que vulnerabilidades e linhas de código maliciosas fiquem profundamente dentro de bibliotecas que não foram tocadas em uma década”.
“Os cibercriminosos estão se tornando cada vez mais resilientes, engenhosos e furtivos em sua busca pelos dados críticos das empresas – portanto, onde as empresas mantêm seus dados é mais importante do que nunca”, diz Dine. “É fundamental que eles modernizem sua infraestrutura para melhor gerenciar, proteger e controlar o ‘quem, o quê e por quê’ de acessar seus dados”.
.
Tem algo a acrescentar deixe nos comentários.
.
_________________________________________________________________________
Autor: Marcio Junior - Especialista MSP Addee SolarWins e DPO, Security Specialist.
Com mais de 17 anos de experiência na área de TI, graduado em Sistema de Informação, Pós Graduado em Gestão de Software e Qualidade de Software, Pós Graduado em Computação Forense e Perícia Digital, Consultor em LGPD.
É entusiasta das mais diversas áreas em T.I. Trabalhando para melhores prática de serviços de TI no Brasil.
ความคิดเห็น