0
0
Estudo da Unit 42 mostrou que média de ataques de malware direcionados aos setores de manufatura, serviços públicos e energia aumentou 238%, entre 2021 e 2022
A natureza dos ataques cibernéticos é altamente dinâmica e está em constante evolução, e novas ameaças podem surgir à medida que as tecnologias avançam. Em 2023, a proteção contra malware continua sendo uma preocupação crítica para indivíduos e organizações. Recentemente, a Unit 42, unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks, lançou o relatório Network Threat Trends Research volume 2, onde compartilha as tendências atuais em malware e o cenário de ameaças em evolução, incluindo uma análise dos tipos mais comuns e seus métodos de distribuição.
Os investimentos em defesa cibernética no mercado brasileiro devem somar quase R$ 40 bilhões nos próximos quatro anos, segundo estimativas da consultoria e auditoria PwC Brasil. A empresa calcula que o mercado movimente R$ 8,3 bilhões até o final do ano com crescimento contínuo nos anos seguintes: R$ 9,4 bilhões em 2024, R$10,1 bilhões em 2025 e R$ 10,8 bilhões em 2026. Mesmo com a alocação de recursos adequados para a cibersegurança, os criminosos estão cada vez mais sofisticados em suas táticas de engenharia social. Os pesquisadores da Unit 42 constataram que a exploração de vulnerabilidades aumentou 55%, em comparação ao ano de 2021.
Para Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, a exploração de vulnerabilidades cibernéticas tem sido uma preocupação crescente nos últimos anos. “As empresas estão alocando mais recursos financeiros para fortalecer sua postura de segurança cibernética. Isso inclui investir em soluções de segurança avançadas, como firewalls, sistemas de detecção e prevenção de intrusões, sistemas de gerenciamento de identidade e acesso, antivírus e antimalware”, completa.
Embora o Linux seja conhecido por sua robustez e segurança, não é imune a ameaças cibernéticas. Os malwares para esse tipo de sistema operacional estão aumentando e visam dispositivos de carga de trabalho em nuvem. Estima-se que 90% das instâncias de nuvem pública sejam executadas no Linux e as principais ameaças que a pesquisa observou são botnets (47%), coinminers (21%) e backdoors (11%).
O malware destinado a setores que usam a tecnologia OT (Tecnologia Operacional, tradução livre) também está aumentando. O número médio de ataques de malware sofridos por organizações nos setores de manufatura, serviços públicos e energia aumentou 238% (entre 2021 e 2022). A proporção de setores de impacto de malware que usam a tecnologia OT aumentou 27,5%
Outro dado que chama a atenção é o aumento dos golpes do ChatGPT. A Unit 42 registrou um aumento de 910% nos registros mensais de domínios, benignos e maliciosos, relacionados ao Chatbot. Entre novembro de 2022 e início de abril de 2023, foi possível observar um crescimento de 17,818% nos domínios de ataque relacionados aos logs de segurança do DNS neste período de tempo. Os pesquisadores da Unit 42 também observaram até 118 tentativas diárias de URLs maliciosos relacionados ao ChatGPT, capturados do tráfego visto no sistema de Filtragem de URL Avançada.
Foi constatado também que PDFs são o tipo de arquivo mais popular para entregar malware como anexos de e-mail, já que são amplamente usados e muitas vezes considerados seguros. Os hackers podem explorar vulnerabilidades em leitores de PDF ou inserir scripts maliciosos dentro dos documentos para infectar o sistema dos usuários. O estudo comprovou que 66,6% dos arquivos nesse formato podem ser usados como vetores de entrega de malware.
“No passado, os arquivos executáveis, como os arquivos com extensão .exe, eram comumente usados para distribuir malware. No entanto, com o aumento das medidas de segurança e a conscientização do usuário, os criminosos cibernéticos se adaptaram e começaram a explorar outros formatos de arquivo, incluindo os documentos do Microsoft Office (por exemplo, .doc, .xls, .ppt) e os arquivos PDF”, completa Oliveira.
Além disso, autores de ameaças são mais propensos a atingir pessoas que visitam sites adultos (20,2%) e sites de serviços financeiros (13,9%) com domínios recém-registrados (NRDs).
FONTE: SECURITY REPORT