O relatório H1 2024 Cybersecurity Developments & Insights da Notion Level revela um cenário de ameaças cibernéticas em rápida evolução, marcado por um aumento tanto na sofisticação quanto na frequência dos ataques. Com um aumento de 24% nos ataques por usuário em comparação ao H1 2023, o relatório ressalta os crescentes desafios que as organizações enfrentam na proteção de seus ambientes digitais. Analisaremos em profundidade as principais descobertas do relatório, oferecendo uma análise detalhada das últimas tendências, estatísticas e a necessidade crítica de medidas aprimoradas de segurança cibernética.
O aumento do comprometimento de e-mail comercial (BEC) e do comprometimento de e-mail do fornecedor (VEC)
O Enterprise E mail Compromise (BEC) surgiu como uma das ameaças mais significativas no primeiro semestre de 2024. Os ataques de BEC, onde os criminosos cibernéticos se passam por figuras empresariais de alto nível para enganar os funcionários a transferir fundos ou revelar informações confidenciais, cresceram 42% ano a ano. Esses ataques aumentaram de 15% de todos os ataques de e-mail no primeiro semestre de 2023 para 21% no primeiro semestre de 2024. O aumento nos incidentes de BEC destaca a eficácia das técnicas de engenharia social, que exploram o comportamento humano em vez de vulnerabilidades técnicas.
O Vendor E mail Compromise (VEC), um tipo específico de ataque BEC direcionado à comunicação entre fornecedores e cadeia de suprimentos, teve um aumento ainda maior. Os ataques VEC aumentaram 66% no ano passado, compreendendo 2% de todos os ataques de e-mail maliciosos no primeiro semestre de 2024. Esses ataques geralmente envolvem aquisições de contas, onde um invasor obtém o controle da conta de e-mail de um fornecedor para enviar instruções de pagamento fraudulentas ou solicitar informações confidenciais de parceiros de negócios. A natureza baseada na confiança dos relacionamentos com fornecedores torna esses ataques particularmente perigosos, pois podem ignorar as medidas de segurança padrão.
Phishing: a ameaça dominante em vários canais
O phishing continua sendo a ameaça mais difundida à segurança cibernética, especialmente em ataques por e-mail e pela internet. No primeiro semestre de 2024, o phishing foi responsável por 75% de todos os e-mails maliciosos, mantendo sua posição como a principal ameaça baseada em e-mail. Isso é consistente com o primeiro semestre de 2023, refletindo a preferência contínua dos invasores pelo phishing como um método confiável para enganar os usuários e fazê-los divulgar informações confidenciais.
O phishing multietapas, uma tática que usa redirecionamento para evitar a detecção, tem se twister cada vez mais comum. Esses ataques sofisticados aumentaram 175% em 2023 e continuaram a ser uma ameaça significativa em 2024. O phishing multietapas geralmente envolve o envio de hyperlinks não maliciosos que posteriormente redirecionam para páginas de phishing, tornando esses ataques mais difíceis de detectar e bloquear com medidas de segurança tradicionais.
Em ameaças baseadas na internet, o phishing foi responsável por 89% de todos os ataques baseados em navegador no H1 2024, acima dos 83% no H1 2023. Esses ataques geralmente envolvem websites falsos ou personificações de marca projetadas para roubar informações pessoais dos usuários. O navegador continua sendo um vetor crítico para phishing devido ao seu uso generalizado no acesso a ferramentas e serviços profissionais.
Mudanças nas estratégias de ataque: o declínio do malware e a ascensão da engenharia social
O relatório destaca uma mudança notável nas estratégias de ataque, com uma diminuição nos ataques de malware tradicionais e um aumento nas táticas de engenharia social como BEC e VEC. As ameaças de e-mail relacionadas a malware caíram para 4% de todos os ataques de e-mail no primeiro semestre de 2024, abaixo dos 11% no primeiro semestre de 2023. Esse declínio sugere que os invasores estão se concentrando cada vez mais em explorar vulnerabilidades humanas em vez de implantar software program malicioso.
No contexto dos aplicativos do Microsoft 365, o malware foi responsável por 68% dos ataques no H1 2024, acima dos 64% no H1 2023. Os ataques avançados permaneceram estáveis em 22%, enquanto os ataques de phishing diminuíram para 10%, abaixo dos 14% do ano anterior. Isso indica que, embora o malware ainda seja uma preocupação significativa em ambientes de nuvem, há uma ênfase crescente em ataques direcionados e sofisticados que exploram vulnerabilidades específicas em plataformas de colaboração.
Ferramentas de colaboração em nuvem: um alvo crescente para criminosos cibernéticos
À medida que as organizações dependem cada vez mais de aplicativos baseados em nuvem, essas plataformas se tornaram alvos principais para ataques cibernéticos. Microsoft 365, Salesforce e Zendesk experimentaram um aumento na atividade de ataque no primeiro semestre de 2024. Malware foi a ameaça mais comum aos aplicativos do Microsoft 365, compreendendo 68% de todos os incidentes, um aumento de 64% no primeiro semestre de 2023. Ataques avançados permaneceram em 22%, enquanto o phishing diminuiu para 10%.
Salesforce, uma ferramenta essential para gerenciar relacionamentos com clientes, viu ataques de phishing aumentarem para 65% de todos os incidentes no H1 2024, acima dos 53% do ano anterior. Malware foi responsável por 31% dos ataques, uma redução de 42% no H1 2023, enquanto ataques avançados diminuíram ligeiramente para 4%. Essas tendências destacam as táticas em evolução de invasores que estão se concentrando em explorar ferramentas de colaboração em nuvem que geralmente são menos fortalecidas do que a infraestrutura de TI tradicional.
A Zendesk, uma plataforma de suporte ao cliente amplamente usada, também viu aumentos significativos em ataques de phishing, que representaram 66% das ameaças no primeiro semestre de 2024, ante 40% no primeiro semestre de 2023. Os ataques de malware diminuíram de 43% para 26% no ano anterior, enquanto os ataques avançados caíram de 17% para 7%. O relatório enfatiza a necessidade de medidas de segurança aprimoradas para proteger essas plataformas, pois elas representam pontos críticos de interação entre organizações e seus clientes.
O papel das tecnologias avançadas de detecção
O relatório da Notion Level também destaca a importância de tecnologias avançadas de detecção na mitigação dessas ameaças em evolução. A plataforma de prevenção de ameaças com tecnologia de IA da empresa, que inclui ferramentas como o Recursive Unpacker e o HAP™ (Hybrid Evaluation Pipeline), desempenha um papel essential na identificação e neutralização de ataques sofisticados por e-mail e pela internet. O Recursive Unpacker, por exemplo, é capaz de dissecar hyperlinks e arquivos profundamente incorporados para descobrir ameaças ocultas, enquanto o HAP™ intercepta e neutraliza ameaças desconhecidas no estágio de exploração, particularmente em cenários de dia zero.
Por exemplo, em um caso, um invasor tentou comprometer um sistema enviando uma solicitação de cotação com um arquivo anexado que parecia legítimo. No entanto, a tecnologia da Notion Level conseguiu descriptografar o arquivo, revelando uma URL oculta que levou a um malware Trojan. Esse nível de análise profunda é essencial para detectar e prevenir as ameaças cibernéticas mais sofisticadas antes que elas possam causar danos.
Olhando para o futuro: previsões para o segundo semestre de 2024
À medida que avançamos para o segundo semestre de 2024, espera-se que o phishing proceed sendo a ameaça mais significativa, provavelmente representando cerca de três quartos de todos os ataques cibernéticos. Essa prevalência sustentada ressalta a necessidade de mecanismos robustos de detecção e prevenção de phishing. O relatório prevê que os ataques BEC e VEC continuarão a aumentar, substituindo gradualmente o malware tradicional como o principal método para os criminosos cibernéticos violarem organizações. Espera-se que esses ataques, que exploram o comportamento humano, representem um desafio crescente para as empresas em todo o mundo.
Embora se espere que ataques avançados continuem sendo uma pequena porcentagem dos incidentes gerais, seu potencial para danos significativos os torna extremamente perigosos. Esses ataques sofisticados geralmente têm como alvo ativos de alto valor e infraestrutura crítica, exigindo que as organizações adotem estratégias avançadas de detecção e resposta para se proteger contra essas ameaças.
Conclusão
O relatório H1 2024 Cybersecurity Developments & Insights oferece uma visão geral abrangente do cenário atual de ameaças cibernéticas, revelando aumentos significativos na frequência e na sofisticação dos ataques. Com o aumento de táticas de engenharia social como BEC e VEC, e o domínio contínuo do phishing, as organizações devem adaptar suas estratégias de segurança cibernética para enfrentar esses desafios em evolução. À medida que ferramentas baseadas em nuvem e plataformas de colaboração se tornam mais integrais às operações comerciais, a necessidade de soluções de segurança robustas e multicamadas é mais crítica do que nunca. Os insights deste relatório destacam a urgência de aprimorar as defesas para proteger contra as ameaças diversas e cada vez mais complexas que os ambientes digitais de hoje enfrentam.
