Época de enfrentar ameaças cibernéticas recordes

As organizações buscam novas maneiras de se proteger de ataques em expansão.

A Trend Micro lançou uma nova pesquisa que revela o crescente risco de ataques à infraestrutura digital das empresas.

Com nível maior de profissionalização e adoção de novas estratégias, os criminosos estão investindo contra organizações e seus colaboradores, selecionando os alvos de modo a obter maior vantagem financeira.

“Os hackers estão sempre trabalhando para aumentar o número de vítimas e o lucro, seja por meio da quantidade ou da eficácia dos ataques”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.

“A amplitude e a profundidade de nossa inteligência global de ameaças nos permite identificar mudanças na forma como os agentes mal-intencionados visam suas vítimas em todo o mundo. Nossa pesquisa mostra que, embora as detecções de ameaças da Trend Micro tenham aumentado 42% em comparação ao ano anterior, totalizando 94 bilhões de ameaças em 2021, elas encolheram em algumas áreas à medida que os ataques ficaram mais direcionados”, completa ainda.

Os hackers estão mudando seu foco para empresas e setores críticos com maior probabilidade de pagamento do resgaste, usando táticas de dupla extorsão para aumentar a lucratividade.

As ofertas de Ransomware as a Service (“ransomware como serviço”, ou RaaS) também abriram o mercado para invasores com conhecimento técnico limitado, diz ainda a Trend Micro – ao mesmo tempo que deram espaço para uma maior a especialização, como os corretores de acesso inicial “formando uma parte essencial da cadeia de suprimentos de crimes cibernéticos”.

Os criminoso também estão “explorando cada vez mais os erros humanos para comprometer a infraestrutura em nuvem e o trabalho remoto”.

A ferramenta Trend Micro Cloud App Security (CAS) detectou e evitou 25,7 milhões de ameaças de e-mail em 2021, um crescimento de quase 54% em comparação com 2020, quando o volume de tentativas de phishing chegou a 16,7 milhões.

Por seu lado, e embora as ameaças via e-mail corporativo (Business Email Compromise, BEC) tenham caído 11%, a ferramenta CAS bloqueou uma porcentagem maior de ataques avançados desta modalidade.

Os ataques só foram detectados graças à comparação do estilo de escrita do invasor com o do pretenso remetente.

Esses ataques representaram 47% de todas as tentativas de BEC em 2021, contra 23% em 2020.

A pesquisa da Trend Micro mostra, ainda, que 22% das explorações vendidas no submundo do crime cibernético no ano passado tinham mais de três anos.