Últimas notícias

Fique informado

Ameaças antigas de cibersegurança que estão gerando novas disrupções

31 de março de 2023

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

A cibersegurança é uma competição em que os especialistas buscam maneiras de lutar contra a mudança de estratégias de ameaças e ciberataques

Em 2022, o desafio se tornou ainda mais intenso com os atacantes, que passaram a empregar métodos avançados e antigos, surpreendendo especialistas em segurança e demostrando que as táticas clássicas ainda são eficazes.

De fato, segundo o IBM Security X-Force Threat Intelligence Index 2023, o ressurgimento de backdoors, em que os ciberatacantes obtêm acesso remoto aos sistemas, foi uma ocorrência comum em 2022, mas com resultados mistos.

As implementações de backdoors foram uma das ações mais realizadas pelos atacantes no Brasil em 2022. No entanto, a maioria foide tentativas de ransomware fracassadas, porque os ciberdefensores interromperam antes que ele pudesse ser implantado.

Outra tendência de longa data são os ataques por e-mail, que evoluíram e se tornaram mais difíceis de detectar pela adoção generalizada do trabalho remoto.

Em 2022, o phishing, com anexos ou links maliciosos provou ser um dos métodos preferidos dos cibercriminosos, representando 16% dos ataques cibernéticos no País.

Além disso, também aumentou o sequestro de conversas por e-mail, nas quais os cibercriminosos se fazem passar pelo participante original.

Essa técnica é especialmente perigosa pois tira proveito da confiança existente, tornando as vítimas mais propensas a reagir rapidamente e a clicar em links maliciosos.

Para ficar um passo à frente, melhorar a resiliência e se defender das ciberameaças, a IBM recomenda:

– Conhecer a superfície de ataque: Um terço dos ativos que podem ser atacados nas redes das empresas não são gerenciados ou são desconhecidos.

É necessário pensar como um ciberatacante, descobrir vulnerabilidades e maneiras pelas quais eles podem entrar com detecção mínima.

– Treinar para obter uma resposta rápida: Aceitar que as brechas de segurança são inevitáveis ​​e estabelecer métodos para uma resposta rápida é essencial, pois a velocidade é a chave para limitar a taxa de alcance.

– Fazer testes regularmente: Formular um programa de testes ofensivos que inclua caça a ameaças, testes de penetração e o ‘red team’ baseado em objetivos é vital para descobrir os pontos fracos nas defesas. Testes frequentes e questionamentos de hipóteses são recomendados.

– Empregar tecnologias de endpoints ou detecção e resposta estendidas: O aumento de casos de backdoors mostra alguns sucessos na detecção.

Essas tecnologias fornecem os meios para identificar e mitigar ameaças antes que os atacantes tomem medidas mais perigosas.

Embora a detecção e resposta a ciberameaças tenham dado um passo à frente em 2022, o ressurgimento dos métodos antigos de ataque torna evidente que é praticamente impossível obter uma cobertura completa contra os cibercriminosos, e é por isso que é tão crítico avaliar e estudar suas ações e implementar a tecnologia correta. Somente aprendendo com o passado, a história pode não se repetir.

Ameaças cibernéticas ganham destaque em evento do setor de Defesa

Relatório de Ameaças da Avast: consumidores afetados por fraudes de reembolso, golpes de suporte técnico e adware

Novo ano, velhas ameaças

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!