0
0
Hoje, a Microsoft está lançando um novo relatório anual, chamado Relatório de Defesa Digital,que abrange as tendências de segurança cibernética do ano passado. Este relatório deixa claro que os atores de ameaças aumentaram rapidamente em sofisticação ao longo do último ano, usando técnicas que os tornam mais difíceis de detectar e que ameaçam até mesmo os alvos mais experientes. Por exemplo, atores do estado-nação estão se engajando em novas técnicas de reconhecimento que aumentam suas chances de comprometer alvos de alto valor, grupos criminosos direcionados a empresas mudaram sua infraestrutura para a nuvem para se esconder entre serviços legítimos, e os atacantes desenvolveram novas maneiras de vasculhar a internet em busca de sistemas vulneráveis a ransomware.
Além dos ataques se tornarem mais sofisticados, os atores de ameaças estão mostrando claras preferências por certas técnicas, com mudanças notáveis para a coleta de credenciais e ransomware, bem como um foco crescente em dispositivos de Internet das Coisas (IoT). Entre as estatísticas mais significativas sobre essas tendências:
- Em 2019, bloqueamos mais de 13 bilhões de e-mails maliciosos e suspeitos, dos quais mais de 1 bilhão foram criados com o propósito explícito de lançar um ataque de credencial de phishing.
- Ransomware é a razão mais comum por trás de nossos compromissos de resposta a incidentes de outubro de 2019 a julho de 2020.
- As técnicas de ataque mais comuns usadas por atores do estado-nação no último ano são reconhecimento, coleta de credenciais, malware e explorações da Virtual Private Network (VPN).
- As ameaças de IoT estão constantemente se expandindo e evoluindo. O primeiro semestre de 2020 registrou um aumento aproximado de 35% no volume total de ataques em relação ao segundo semestre de 2019.
Dado o salto na sofisticação de ataques no último ano, é mais importante do que nunca que tomemos medidas para estabelecer novas regras do caminho para o ciberespaço; que todas as organizações, sejam agências governamentais ou empresas, investem em pessoas e tecnologia para ajudar a parar os ataques; e que as pessoas se concentrem no básico, incluindo aplicação regular de atualizações de segurança, políticas abrangentes de backup e, especialmente, habilitação de autenticação multifatorial (MFA). Nossos dados mostram que permitir o MFA sozinho teria evitado a grande maioria dos ataques bem sucedidos.
Para ler o blog completo e baixar o Relatório de Defesa Digital, visite o Blog On-the-issues da Microsoft.
FONTE: MICROSOFT