0
0
Espera-se que os invasores ampliem sua estratégia de segmentação além das verticais regulamentadas, como serviços financeiros e assistência médica. Grandes corporações (41%) serão o principal setor alvo de ataques cibernéticos em 2023, favorecidas por instituições financeiras (36%), governo (14%), saúde (9%) e educação (8%), de acordo com a Titaniam.
O ritmo acelerado das mudanças introduziu novas vulnerabilidades nas redes corporativas, tornando-as um alvo cada vez mais atraente para os invasores cibernéticos. Para competir no mercado digital, as grandes empresas estão adotando mais serviços em nuvem , agregando dados, colocando códigos em produção mais rapidamente e conectando aplicativos e sistemas por meio de APIs.
Como resultado, abundam serviços mal configurados, bancos de dados desprotegidos, aplicativos pouco testados e APIs desconhecidas e não seguras, todos os quais podem ser explorados por invasores.
Mudando as estratégias de ataque em 2023
As quatro principais ameaças em 2022 foram malware (30%), ransomware e extorsão (27%), ameaças internas (26%) e phishing (17%).
O estudo descobriu que as empresas esperavam que o malware (40%) fosse seu maior desafio em 2023, seguido por ameaças internas (26%), ransomware e extorsão relacionada (21%) e phishing (16%).
Malware, no entanto, tem mais empresas preocupadas com 2023 do que com 2022. É importante observar que essas ameaças podem se sobrepor, onde pessoas de dentro podem ter uma mão em ataques de ransomware , phishing pode ser uma fonte de malware, etc.
Os invasores estão desenvolvendo suas estratégias para surpreender e enganar as equipes de segurança, que fortaleceram as defesas contra ransomware e aprimoraram a detecção de phishing. Eles estão usando novos malwares, como loaders, infostealers e wipers para acelerar ataques, roubar dados confidenciais e criar confusão.
Eles também estão comprando e roubando credenciais de funcionários para entrar pela porta da frente das redes corporativas.
2 em cada 3 empresas relatam violações em 2022
Quase 65% das empresas foram violadas em 2022, pois os invasores exploraram falhas de processo e vulnerabilidades de segurança para acessar redes. Embora nenhuma equipe de segurança corporativa queira detectar uma violação, eles estão fazendo isso mais rápido, graças às plataformas de segurança que usam automação e inteligência artificial para detectar anomalias em meio a ruídos e agilizar os processos de operações de segurança.
Entre os violados, 91% das equipes de operações de segurança detectaram o incidente em uma semana, enquanto 100% o identificaram em um mês. Menos tempo de permanência do hacker nas redes significa menos danos para essas empresas.
Os invasores visam dados de alto valor para exfiltração
No entanto, os invasores também estão ficando mais espertos. Uma vez dentro das redes corporativas, eles se movem rapidamente para segmentar e exfiltrar dados de alto valor, incluindo dados cruciais para a organização (57%), propriedade intelectual (57%) e informações de identificação pessoal ( PII ) ou PII confidenciais (38%).
Dados estruturados e não estruturados estão em risco
Em 2022, os dados estruturados corriam mais riscos do que os dados não estruturados para exfiltração maliciosa. Os invasores direcionaram dados estruturados usados em bancos de dados como Oracle e Microsoft Azure SQL Server (68%) e para análises em plataformas da Web, como Databricks (63%).
No entanto, os invasores também procuraram dados não estruturados usados em aplicativos (57%) como Amazon S3, Microsoft Azure Blob e criados por usuários (50%) em ferramentas como Microsoft OneDrive, Microsoft SharePoint e outros.
Em 2023, os invasores terão como alvo os dados estruturados usados para análises (68%) em vez dos usados em bancos de dados (62%). Eles também terão como alvo dados não estruturados criados por usuários (58%) sobre aqueles criados por aplicativos (54%) ou outras fontes (16%).
A análise e os dados do usuário revelam a intenção corporativa, fornecendo uma lente para estratégias, planos, lançamentos de produtos, parcerias e outras informações de interesse dos invasores, como estados-nação, cibercriminosos e muito mais.
A proteção de dados é a nova prioridade de segurança número 1
A proteção de dados permite que grandes empresas protejam seus planos e propriedade intelectual. Portanto, não é de surpreender que a proteção de dados (31%) tenha surgido como a prioridade de segurança número 1 para 2023, à frente da prevenção de ransomware, exfiltração de dados e extorsão (27%), ficando à frente de ataques maliciosos (23%) e outros objetivos .
Para atingir esse objetivo, 92% das equipes planejam aumentar suas medidas de segurança em 2023, enquanto 97% explorarão novas soluções.
A segurança dos dados subiu para o topo da lista de prioridades para 2023, com mais de 30% dos participantes verificando isso como seu próximo projeto mais importante. Isso foi seguido de perto pela defesa contra ransomware e extorsão em mais de 25%.
As equipes de segurança devem procurar uma plataforma de proteção de dados que use criptografia em uso, tokenização e outras técnicas que protejam os dados durante todo o seu ciclo de vida, mantendo a usabilidade de dados avançados, como pesquisa e análise.
Ao fazer isso, as organizações podem se proteger contra exfiltração de dados e demandas de ransomware .
FONTE: HELPNET SECURITY