2023

Três ameaças antigas de cibersegurança que estão gerando novas disrupções

Compartilhe:

A cibersegurança é uma competição contínua em que os especialistas buscam constantemente maneiras novas e criativas de lutar contra a mudança de estratégias de ciberataques. Em 2022, o desafio se tornou ainda mais intenso com os atacantes, que passaram a empregar métodos avançados e antigos, surpreendendo especialistas em segurança e demostrando que as táticas clássicas ainda são eficazes.

De fato, segundo o IBM Security X-Force Threat Intelligence Index 2023, o ressurgimento de backdoors, em que os ciberatacantes obtêm acesso remoto aos sistemas, foi uma ocorrência comum em 2022, mas com resultados mistos. As implementações de backdoors foram uma das ações mais realizadas pelos atacantes no Brasil em 2022. No entanto, a maioria foram tentativas de ransomware fracassadas, porque os ciberdefensores interromperam antes que o ransomware pudesse ser implantado.

Outra tendência de longa data é os ataques por e-mail, que evoluíram e se tornaram mais difíceis de detectar pela adoção generalizada do trabalho remoto. Em 2022, o phishing, com anexos ou links maliciosos provou ser um dos métodos preferidos dos cibercriminosos, representando 16% dos ataques cibernéticos no país. Além disso, também aumentou o sequestro de conversas por e-mail, nas quais os cibercriminosos se fazem passar pelo participante original. Essa técnica é especialmente perigosa pois tira proveito da confiança existente, tornando as vítimas mais propensas a reagir rapidamente e a clicar em links maliciosos.

Para ficar um passo à frente, melhorar a resiliência e se defender das ciberameaças, a IBM recomenda:

  • Conhecer a superfície de ataque. Um terço dos ativos que podem ser atacados nas redes das empresas não são gerenciados ou são desconhecidos. É necessário pensar como um ciberatacante, descobrir vulnerabilidades e maneiras pelas quais eles podem entrar com detecção mínima.
     
  • Treinar para obter uma resposta rápida. Aceitar que as brechas de segurança são inevitáveis ​​e estabelecer métodos para uma resposta rápida é essencial, pois a velocidade é a chave para limitar a taxa de alcance. 
     
  • Fazer testes regularmente. Formular um programa de testes ofensivos que inclua caça a ameaças, testes de penetração e o ‘red team’ baseado em objetivos é vital para descobrir os pontos fracos nas defesas. Testes frequentes e questionamentos de hipóteses são recomendados.
     
  • Empregar tecnologias de endpoints ou detecção e resposta estendidas. O aumento de casos de backdoors mostra alguns sucessos na detecção. Essas tecnologias fornecem os meios para identificar e mitigar ameaças antes que os atacante tomem medidas mais perigosas.
Fonte: Divulgação IBM


Embora a detecção e resposta a ciberameaças deram um passo à frente em 2022, o ressurgimento dos métodos antigos de ataque torna evidente que é praticamente impossível obter uma cobertura completa contra os cibercriminosos, e é por isso que é tão crítico avaliar e estudar suas ações e implementar a tecnologia correta. Somente aprendendo com o passado, a história pode não se repetir.



Assessoria de imprensa IBM 
Weber Shandwick
E-mail: ibmbrasil@webershandwick.com 

Leia mais sobre
By comunica@br.ibm.com on 27 de agosto de 2024

IBM e WWF-Alemanha vão desenvolver nova solução de IA para apoiar a conservação de espécies-chave

Combinando a expertise da IBM em sustentabilidade e tecnologia com a extensa experiência da WWF na conservação da vida selvagem, a nova solução será projetada para usar a inspeção visual orientada por IA para melhorar o monitoramento dos elefantes, possibilitando a identificação precisa de indivíduos a partir de fotos feitas por câmeras camufladas. O objetivo é apoiar os principais esforços de conservação dos elefantes africanos da floresta, que demonstraram contribuir para aumentar o armazenamento de carbono em seus habitats florestais. 

Continuar lendo

By comunica@br.ibm.com on 20 de agosto de 2024

IBM abre inscrições para processo de seleção de projetos de incentivo em 2024

Projeto de incentivo abre as inscrições.

Continuar lendo

By comunica@br.ibm.com on 19 de agosto de 2024

IBM e USTA oferecem recursos novos e aprimorados de IA generativa para plataformas digitais abertas dos EUA em 2024

Novos resumos do Match Reports oferecem aos fãs uma análise detalhada de todas as 254 partidas individuais do quadro principal do US Open  A versão aprimorada do AI Commentary retorna às plataformas digitais do US Open para destaques sob demanda, juntamente com a experiência IBM SlamTracker totalmente redesenhada  IBM e USTA Foundation anunciam nova colaboração […]

Continuar lendo