Um relatório divulgado pelos pesquisadores de cibersegurança da Cisco Talos revelou que, após uma leve queda na lista das maiores ameaças de cibersegurança para 2023, o ransomware retornou ao topo.
De acordo com as descobertas da empresa, o ransomware teve um aumento significativo no quarto trimestre de 2023, tornando-se uma das maiores ameaças, com o setor educacional agora figurando entre os principais alvos.
Conforme o Relatório de Tendências Trimestrais, a atividade de ransomware e pré-ransomware foi a ameaça mais observada no quarto trimestre de 2023, representando mais de um quarto (28%) de todos os compromissos de resposta a incidentes da Cisco Talos. Essa atividade aumentou 17% em comparação com o terceiro trimestre do ano. Os pesquisadores destacaram que vários operadores de ransomware estavam ativos no último trimestre, mencionando Play, Cactus, BlackSuit e NoEscape especificamente. A ALPHV (BlackCat), por exemplo, não foi “observada” pela Talos IR neste trimestre.
Falta de MFA (Autenticação Multifator) Enquanto historicamente a fabricação foi um dos setores mais visados, neste trimestre, o setor educacional empatou com a fabricação, representando quase 50% do total de compromissos de resposta a incidentes, acrescentou o relatório.
Normalmente, os atores ameaçadores usariam credenciais comprometidas em contas válidas para obter acesso inicial, ou explorariam uma aplicação pública com falhas. Ambos esses métodos representaram 28% dos compromissos. O software de acesso remoto, como ScreenConnect, SplashTop e AnyDesk, foi utilizado em quase um quarto dos compromissos neste trimestre.
Leia também: Microsoft e McAfee em recém-formada coalizão anti-ransomware
No entanto, os pesquisadores sugerem que há uma maneira relativamente simples de reduzir as chances de ser alvo de um ataque de ransomware. A falta de implementação de autenticação multifator (MFA) foi apontada como a principal vulnerabilidade de segurança, representando mais de um terço (36%) de todos os compromissos e “continuando uma tendência observada ao longo de 2023”. Em outras palavras, as empresas devem garantir a ativação do MFA nas contas dos funcionários sempre que possível.
Um misterioso dispositivo de armazenamento (SSD) da Microsoft surgiu na web e pode estar voltado…
A Nvidia se tornou a força dominante no mercado de hardware para Inteligência Artificial (IA),…
Após anos de atrasos, o primeiro voo tripulado da cápsula Starliner da Boeing estava programado…
O gigante de Inteligência Artificial OpenAI está sendo processado novamente, desta vez por supostamente roubar…
O processo movido pelo New York Times contra a OpenAI por violação de direitos autorais…
A Nvidia está vivendo o tipo de sucesso que a maioria das empresas só pode…
Este website usa cookies para funcionar corretamente.
Leia mais