Três quartos das vítimas de ataques cibernéticos são PMEs

| Postado em |

Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers.O notório grupo LockBit foi responsável pelo maior número de incidentes de ransomware nas PMEs relatados pelo Sophos Incident Response no ano passado, com 27,59%. As infecções pelo ransomware foram consideravelmente maiores do que as dos grupos com índices de ataques mais elevados: Akira (15,52%), BlackCat (13,79%) e Play (10,34%).

O relatório também destacou a evolução das táticas usadas pelos operadores de ransomware à medida que 2023 avançava. Isto incluiu um aumento no uso de criptografia remota, por meio da qual os invasores utilizam um dispositivo não gerenciado nas redes das organizações para tentar criptografar arquivos em outros sistemas por meio do acesso a arquivos na rede.Além disso, os operadores de ransomware estão criando malware para atingir os sistemas operacionais macOS e Linux. Os pesquisadores da Sophos observaram versões vazadas do ransomware LockBit visando macOS no próprio processador da Apple e Linux em várias plataformas de hardware.

A pesquisa descobriu que mais de 90% dos ataques cibernéticos relatados pelos clientes da Sophos envolveram roubo de dados ou credenciais de alguma forma, desde ransomware até violações de dados.Quase metade (43,26%) de todos os malwares direcionados a pequenas e médias empresas no ano passado concentraram-se no roubo de dados. Eles eram compostos por ladrões de senhas, registradores de teclado e outros spywares.

O malware ‘ladrão’ mais proeminente detectado na telemetria da Sophos no ano passado foi RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) e Discord Token Stealer (8,12%).

O relatório observou que credenciais roubadas têm enorme valor para atores mal-intencionados. Esses incluem:

• Ataques subsequentes de engenharia social, como comprometimento de e-mail comercial (BEC)

• Acesso a serviços de terceiros, como sistemas financeiros baseados em nuvem

• Acesso a recursos internos que podem ser explorados para fraude ou outros ganhos monetários

Conte com a ajuda da Heralogic para proteger sua empresa dessas ameaças com soluções open-source para maximar seus recursos

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *