O cenário de ataques de segurança cibernética em 2024 apresentou um aumento significativo na velocidade, sofisticação e escala, impulsionado pelo uso de inteligência artificial e táticas multifacetadas. Um relatório recente da Unit 42, divisão de pesquisa em ameaças da Palo Alto Networks, revelou que 86% dos incidentes cibernéticos resultaram em paralisação operacional, danos à reputação ou perdas financeiras para as empresas.
O estudo analisou 500 incidentes em 38 países, demonstrando uma mudança na estratégia dos criminosos. Grupos com motivação financeira agora priorizam danos deliberados, destruindo sistemas e bloqueando o acesso de clientes, com o objetivo de pressionar as vítimas a pagarem resgates. As equipes de defesa enfrentam dificuldades para acompanhar o ritmo acelerado dessas novas ameaças.
Uma das principais tendências apontadas pelo relatório é a velocidade com que os dados são roubados. Em 25% dos casos, a extração de informações ocorreu em menos de cinco horas, um aumento de três vezes em relação a 2021. Em 20% dos incidentes, o roubo de dados foi ainda mais rápido, levando menos de uma hora para ser concluído.
Além disso, o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado se infiltram em empresas, muitas vezes se passando por profissionais de TI, para instalar backdoors, roubar dados e até mesmo alterar códigos-fonte, representando uma ameaça significativa.
Os ataques multifacetados também se tornaram um padrão, com 70% dos casos explorando três ou mais superfícies de ataque simultaneamente. As equipes de segurança precisam proteger endpoints, redes, ambientes em nuvem e o fator humano ao mesmo tempo, tornando a defesa mais complexa.
O phishing ressurgiu como o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing se tornaram mais sofisticadas, convincentes e escaláveis. Quase 29% dos incidentes envolveram ambientes em nuvem, com 21% resultando em danos operacionais devido a configurações incorretas exploradas por invasores.
A IA está sendo utilizada por criminosos para criar campanhas de phishing mais eficazes, automatizar o desenvolvimento de malware e acelerar a progressão dos ataques. Em um experimento controlado, a Unit 42 descobriu que ataques assistidos por IA podem reduzir o tempo para extração de dados para apenas 25 minutos.
O relatório também destaca três fatores que contribuem para o sucesso dos ataques: a complexidade que compromete a eficácia da segurança, a falta de visibilidade que facilita os ataques e o excesso de privilégios que amplifica os danos. Em 75% dos incidentes, havia evidências nos logs, mas a falta de integração entre os setores impediu a detecção.
A falta de visibilidade, principalmente em ambientes de nuvem, permitiu que os invasores se movimentassem lateralmente sem serem detectados em 40% dos casos. Além disso, em 41% dos ataques, os invasores exploraram permissões excessivas para facilitar a movimentação lateral e o escalonamento de privilégios.
Para se proteger contra ataques de segurança cibernética, as organizações devem fortalecer a segurança de redes, aplicativos e ambientes em nuvem. Além disso, é essencial capacitar as operações de segurança com soluções baseadas em IA para detecção e resposta mais ágeis. A combinação de IA, automação e táticas multifacetadas exige uma abordagem proativa e integrada para garantir a proteção dos dados e sistemas.
Via TI Inside
