Analysis

Operações dos cibercriminosos adaptam-se às ciberdefesas das organizações

No seu novo relatório de Defesa Digital, a Microsoft destaca o impacto da guerra na cibersegurança, a evolução das ameaças, ou o aumento de ataques patrocinados pelo Estado

21/03/2023

Operações dos cibercriminosos adaptam-se às ciberdefesas das organizações

A Microsoft lançou o seu relatório de Defesa Digital, com insights que refletem dados de julho de 2021 a junho de 2022. “Os biliões de sinais que analisamos a partir do nosso ecossistema de produtos e serviços em todo o mundo revelam a ferocidade, o âmbito e a dimensão das ameaças digitais globalmente”, disse Tom Burt, Vice-Presidente Empresarial, Segurança e Confiança do Cliente da Microsoft. 

Nas suas conclusões, afirma que à medida que as ciberdefesas melhoraram e as organizações adotaram uma abordagem mais proativa à prevenção, os cibercriminosos aumentaram a sofisticação dos seus ataques, adaptando-se e encontrando novas formas de implementar técnicas. Assim, aumentaram, também, a complexidade da forma e do local onde alojam a infraestrutura de operações das campanhas de ataque. 

Adicionalmente, para reduzir as suas despesas e aumentar a aparência de legitimidade, os atores das ameaças estão a comprometer as redes de negócio e os dispositivos para alojar campanhas de phishing, malware ou para utilizar o seu poder de computação para minerar criptomoedas. 

Com a invasão da Rússia à Ucrânia, “o mundo da cibersegurança entrou numa nova era, a era da guerra híbrida”. No período definido pelo estudo, a Microsoft removeu mais de dez mil domínios utilizados por cibercriminosos e 600 utilizados por atores patrocinados pelo Estado. Além disso, aumentou significativamente a superfície de ataque do universo digital. Dessa forma, os cibercriminosos aumentaram a atividade e começaram a utilizar os avanços na automatização, na infraestrutura de cloud e nas tecnologias de acesso remoto para atacarem um conjunto mais amplo de alvos, explica a Microsoft. À Rússia junta-se o Irão na utilização de armas cibernéticas destrutivas, incluindo o ransomware, como um elemento essencial dos seus ataques. 

As cadeias de valor empresariais de IT que permitem o acesso aos alvos finais foram frequentemente atacadas, e a ciberhigiene nunca foi tão crítica. 93% dos compromissos de resposta a incidentes de ransomware da Microsoft revelaram controlos insuficientes sobre o acesso privilegiado e o movimento lateral, e o volume de ataques de palavra-passe aumentou para cerca de 921 ataques a cada segundo, um aumento de 74% num ano, indica a organização noutras conclusões.

Apesar do reforço da segurança de hardware e de software de IT nos últimos anos, a segurança do IoT e dos dispositivos de OT não foi capaz de acompanhar o ritmo, refletem os especialistas da Microsoft. Os cibercriminosos estão a explorar estes dispositivos para aceder às redes e permitir o movimento lateral, para criar uma base forte na cadeia de valor ou para perturbar as operações de OT da organização alvo. 

A resiliência é outro tópico destacado no relatório, tendo em vista dar continuidade ao negócio, no meio de anos disruptivos. Para o efeito, as organizações devem implementar medidas de segurança adequadas para proteger os colaboradores, independentemente da sua localização.

Tom Burt continua: “à medida que consideramos a gravidade da ameaça para o panorama digital, e a sua tradução para o mundo físico, é importante lembrar que todos estamos habilitados a tomar medidas para nos protegermos, às nossas organizações e às empresas contra as ameaças digitais”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.