O relatório “Global Threat Landscape Report”, divulgado pela FortiGuard Labs, divisão de inteligência de ameaças da Fortinet, revela um cenário preocupante no que diz respeito à cibersegurança.
No segundo semestre de 2023, os cibercriminosos demonstraram uma capacidade notável de explorar novas vulnerabilidades a um ritmo 43% mais rápido do que no primeiro semestre do mesmo ano.
Tempo de exploração de vulnerabilidades reduzido drasticamente
A análise da FortiGuard Labs demonstra que o tempo médio entre a divulgação pública de uma vulnerabilidade e o início da sua exploração por agentes maliciosos foi significativamente reduzido.
Essa agilidade dos atacantes cibernéticos reforça a necessidade de medidas proativas por parte das empresas e organizações, como a implementação de programas robustos de gestão de patches e atualizações de segurança.
Outro ponto alarmante destacado no relatório é a persistência de ataques a vulnerabilidades conhecidas há mais de 15 anos. Essa constatação enfatiza a importância de manter uma higiene cibernética rigorosa, mesmo em relação a falhas antigas, que podem ser negligenciadas por algumas empresas.
Mudança no alvo dos ataques de ransomware e wipers
Observou-se uma mudança significativa na estratégia dos cibercriminosos, que passaram a direcionar ataques de ransomware e wipers, softwares maliciosos que apagam dados, para setores industriais específicos, como energia, saúde, manufatura, transporte e logística, e automotivo.
Essa mudança de foco exige atenção redobrada das empresas desses setores, que se tornam alvos mais atrativos para os agentes maliciosos.
Botnets resilientes e grupos de ameaças persistentes
O relatório “Global Threat Landscape Report” também aborda a resiliência dos botnets, redes de computadores infectados controladas por cibercriminosos, que levam em média 85 dias para cessar as comunicações de comando e controle (C2) após a primeira detecção.
Além disso, 38 dos 143 grupos de ameaças persistentes avançadas (APT) listados pelo MITRE estiveram ativos durante o segundo semestre de 2023, incluindo grupos notórios como Lazarus, Kimusky, APT28, APT29, Andariel e OilRig.
A importância da colaboração na luta contra o cibercrime
Diante da crescente complexidade e volume das ameaças cibernéticas, a Fortinet defende a importância da colaboração entre empresas, governos e organizações do setor para fortalecer a resiliência cibernética global.
A troca de informações, o desenvolvimento conjunto de soluções e a adoção de melhores práticas são fundamentais para enfrentar os desafios impostos pelos cibercriminosos.
Recomendações para empresas e organizações
O relatório da FortiGuard Labs reforça a necessidade de as empresas e organizações adotarem medidas proativas para proteger seus sistemas e dados. Algumas recomendações importantes incluem:
- Implementar um programa rigoroso de gestão de patches e atualizações de segurança.
- Manter uma higiene cibernética adequada, mesmo em relação a vulnerabilidades antigas.
- Reforçar a segurança em setores industriais específicos, como energia, saúde e manufatura.
- Monitorize ar e analisar constantemente o tráfego de rede para detectar atividades suspeitas.
- Colaborar com outras empresas e organizações para compartilhar informações e desenvolver soluções conjuntas.
A cibersegurança é um desafio constante e em constante evolução. A conscientização sobre as ameaças e a adoção de medidas preventivas são essenciais para proteger os sistemas e dados de empresas e organizações em todo o mundo.
Outros artigos interessantes: