blank

blank

blank

A cibersegurança é um tema cada vez mais importante, com os especialistas buscando constantemente maneiras novas e criativas de lutar contra a mudança de estratégias de ciberataques. Em 2022, o desafio se tornou ainda mais intenso com os atacantes, que passaram a empregar métodos avançados e antigos, surpreendendo especialistas em segurança e demostrando que as táticas clássicas ainda são eficazes.

Segundo o IBM Security X-Force Threat Intelligence Index 2023, o ressurgimento de backdoors, em que os ciberatacantes obtêm acesso remoto aos sistemas, foi uma ocorrência comum em 2022, mas com resultados mistos. As implementações de backdoors foram uma das ações mais realizadas em ataques no Brasil em 2022. No entanto, a maioria foi de tentativas de ransomware fracassadas, porque os ciberdefensores interromperam antes que ele pudesse ser implementado.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Além disso, outra tendência de longa data são os ataques por e-mail, que evoluíram e se tornaram mais difíceis de detectar pela adoção generalizada do trabalho remoto. Em 2022, o phishing, com anexos ou links maliciosos, provou ser um dos métodos preferidos dos cibercriminosos, representando 16% dos ataques cibernéticos no País. Também aumentou o sequestro de conversas por e-mail, nas quais os cibercriminosos se fazem passar pelo participante original. Essa técnica é especialmente perigosa pois tira proveito da confiança existente, tornando as vítimas mais propensas a reagir rapidamente e a clicar em links maliciosos.

Como se defender das ciberameaças

Para ficar um passo à frente, melhorar a resiliência e se defender das ciberameaças, a IBM recomenda algumas práticas:

  • Conhecer a superfície de ataque: Um terço dos ativos que podem ser atacados nas redes das empresas não são gerenciados ou são desconhecidos. É necessário pensar como um ciberatacante, descobrir vulnerabilidades e maneiras pelas quais eles podem entrar com detecção mínima.
  • Treinar para obter uma resposta rápida: Aceitar que as brechas de segurança são inevitáveis e estabelecer métodos para uma resposta rápida é essencial, pois a velocidade é a chave para limitar a taxa de alcance.
  • Fazer testes regularmente: Formular um programa de testes ofensivos que inclua caça a ameaças, testes de penetração e o ‘red team’ baseado em objetivos é vital para descobrir os pontos fracos nas defesas. Testes frequentes e questionamentos de hipóteses são recomendados.
  • Empregar tecnologias de endpoints ou detecção e resposta estendidas: O aumento de casos de backdoors mostra alguns sucessos na detecção. Essas tecnologias fornecem os meios para identificar e mitigar ameaças antes que os atacantes tomem medidas mais perigosas.

Fonte: DCiber.org