Arquivar 18 de dezembro de 2024

A onda cibernética: Kaspersky detecta 467.000 arquivos maliciosos diários em 2024

Por em Notícias Tag
relatorio kaspersky 2024

Texto traduzido na íntegra, para acessar o oficial clique aqui.

Os sistemas de detecção da Kaspersky descobriram, em média, 467.000 arquivos maliciosos por dia em 2024, marcando um aumento de 14% em relação ao ano anterior.

Certos tipos de ameaças viram um crescimento significativo, com os especialistas relatando um aumento de 33% nas detecções de Trojans em comparação com 2023. Essas e outras descobertas estão descritas no Kaspersky Security Bulletin (KSB) – uma série anual de relatórios que analisa os principais desenvolvimentos no cenário de cibersegurança.

O Windows continuou sendo o principal alvo dos ciberataques, representando 93% de todos os dados infectados por malware detectados diariamente. Famílias maliciosas disseminadas por meio de scripts diversos e diferentes formatos de documentos do MS Office ocuparam as três primeiras posições entre as ameaças, representando 6% de todos os arquivos maliciosos detectados diariamente.

kaspersky-1024x520 A onda cibernética: Kaspersky detecta 467.000 arquivos maliciosos diários em 2024

Número médio diário de arquivos maliciosos detectados pelas soluções de segurança da Kaspersky de 2021 a 2024 (de 1º de janeiro a 31 de outubro)

Os sistemas de detecção da Kaspersky descobriram um aumento significativo no malware direcionado ao Windows – 19% de 2023 para 2024. O tipo mais disseminado de malware continua sendo os Trojans – programas maliciosos que se disfarçam de software legítimo – com um aumento de 33% de 2023 para 2024.

Houve também um aumento de 2,5 vezes (150%) no uso de Trojan-droppers – programas projetados para entregar outros malwares no computador ou celular da vítima sem que ela perceba.

“O número de novas ameaças cresce a cada ano à medida que os adversários continuam a desenvolver novos malwares, técnicas e métodos para atacar usuários e organizações. Este ano não foi uma exceção a isso, e houve tendências perigosas observadas, como ataques a relacionamentos confiáveis e cadeias de suprimentos, incluindo aqueles a pacotes de código aberto (por exemplo, o caso XZ). Houve campanhas maciças de phishing e ataques maliciosos direcionados a usuários de mídias sociais, além do aumento de malware bancário. E, claro, o uso de ferramentas de IA para gerar novos malwares ou facilitar ataques de phishing. Nesse cenário de ameaças cibernéticas em evolução, o uso de soluções de segurança confiáveis é essencial. Os especialistas da Kaspersky estão sempre dedicados a combater novas e desafiadoras ameaças cibernéticas, garantindo uma experiência online segura para os usuários, bem como cibersegurança robusta e as mais recentes informações sobre ameaças para as organizações”, comenta Vladimir Kuskov, Chefe da Pesquisa Anti-Malware da Kaspersky.

Essas descobertas são baseadas nas detecções de arquivos maliciosos da Kaspersky de janeiro a outubro e fazem parte do Kaspersky Security Bulletin (KSB) – uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Clique neste link para saber mais sobre as estatísticas de ameaças cibernéticas para 2024.

Para se manter protegido, siga as recomendações abaixo.

Usuários Individuais:

  • Não faça download e instale aplicativos de fontes não confiáveis
  • Não clique em links de fontes desconhecidas ou em anúncios online suspeitos
  • Sempre use autenticação de dois fatores quando disponível. Crie senhas fortes e únicas, usando uma combinação de letras maiúsculas e minúsculas, números e pontuação. Use um gerenciador de senhas confiável para ajudá-lo a lembrar delas
  • Sempre instale as atualizações quando estiverem disponíveis; elas contêm correções para problemas de segurança críticos
  • Ignore mensagens solicitando a desativação dos sistemas de segurança para software de escritório ou cibersegurança
  • Use uma solução de segurança robusta apropriada para o tipo de sistema e dispositivos que você usa, como o Kaspersky Premium

Organizações:

  • Mantenha o software sempre atualizado em todos os dispositivos que você usa para evitar que atacantes infiltram sua rede explorando vulnerabilidades
  • Não exponha serviços de área de trabalho remota (como RDP) a redes públicas, a menos que seja absolutamente necessário, e sempre use senhas fortes para eles
  • Utilize soluções como Kaspersky NEXT EDR Expert para obter visibilidade abrangente em todos os pontos finais na rede corporativa, oferecendo defesa superior, automatizando tarefas de EDR rotineiras, permitindo que analistas detectem, priorizem, investiguem e neutralizem rapidamente ameaças complexas e ataques semelhantes aos APT
  • Utilize as informações mais recentes sobre Inteligência de Ameaças para se manter ciente das TTPs (Táticas, Técnicas e Procedimentos) reais utilizadas pelos agentes de ameaças
  • Faça backups regulares dos dados corporativos. Os backups devem ser isolados da rede. Certifique-se de que você possa acessar rapidamente os backups em uma emergência, se necessário.

Cibersegurança no Natal: hackers à espreita no varejo brasileiro

Por em Notícias Tag
cibersegurança no natal

A temporada de Natal é crucial para o setor varejista brasileiro. A temporada que vai desde as promoções da Black Friday, as compras natalinas e as liquidações de fim de ano impulsionam as vendas, especialmente no e-commerce. Contudo, enquanto o varejo celebra o aumento das transações, hackers estão à espreita, explorando a vulnerabilidade das empresas durante esse período de alto fluxo.

Com um volume massivo de dados sensíveis, incluindo informações de pagamento e programas de fidelidade, as empresas de varejo se tornam alvos preferenciais para cibercriminosos. Neste artigo, exploramos os principais riscos e como proteger o seu negócio.

Dados sensíveis na Mira: um alvo valioso

Segundo o Relatório de Investigações de Violações de Dados 2024 da Verizon, o setor varejista é um dos mais visados por cibercriminosos. Em mais de 725 ataques registrados globalmente, 92% foram causados por vulnerabilidades exploradas por hackers externos, com motivos financeiros.

Principais tipos de dados comprometidos:

  • Credenciais de login (38% dos casos)
  • Dados confidenciais (31%)
  • Informações de pagamento (25%)

Esse foco nas credenciais reflete uma mudança na estratégia dos hackers, que agora priorizam o controle de contas, muitas vezes mais lucrativo do que o roubo direto de dados financeiros.

Principais ameaças ao varejo

1. Engenharia Social: a nova ferramenta de engano

Os ataques de engenharia social evoluíram, e o pretexto – uma forma mais sofisticada de phishing – tornou-se o método mais comum. Nele, hackers criam cenários convincentes para enganar funcionários e clientes, obtendo credenciais ou informações sensíveis.

Exemplo: e-mails falsos simulando ser de empresas de entrega durante o Natal, solicitando login ou atualização de informações de pagamento.

2. Ataques a aplicações Web

Sites de e-commerce são altamente visados. Vulnerabilidades em sistemas de pagamento e carrinhos de compras online podem expor dados sensíveis.

3. Ataques de Negação de Serviço (DoS)

Durante picos de tráfego, como na temporada natalina, ataques de DoS podem derrubar plataformas de vendas online, causando perdas financeiras e danos à reputação.

Como proteger seu varejo contra hackers

  1. Treinamento de Funcionários
    Conscientize as equipes sobre os riscos de engenharia social e implemente práticas de cibersegurança, como o uso de autenticação multifator.
  2. Atualização de Sistemas e Ferramentas de TI
    Certifique-se de que todas as aplicações estão atualizadas, incluindo patches de segurança.
  3. Monitoramento Contínuo
    Use soluções de detecção e resposta gerenciada (MDR) para identificar atividades suspeitas em tempo real.
  4. Segurança em Aplicações Web
    Implemente firewalls específicos para aplicações web (WAF) e proteja suas plataformas contra invasões.
  5. Planejamento para Ataques de DoS
    Adote medidas preventivas, como escalabilidade da infraestrutura, para minimizar os impactos de ataques.

Proteção digital: um diferencial no mercado

Além de proteger contra perdas financeiras, a cibersegurança é um diferencial competitivo. No Brasil, com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), consumidores estão cada vez mais atentos à forma como suas informações são tratadas. Empresas que transmitem confiança e segurança têm mais chances de fidelizar seus clientes.

Conte com a Esfera Digital para proteger seu negócio

A Esfera Digital é especialista em soluções de cibersegurança líderes de mercado. Atuamos para proteger os dados e operações de empresas contra as ameaças digitais mais avançadas. Desde a implementação de ferramentas de segurança até o monitoramento contínuo, oferecemos suporte completo para garantir a tranquilidade de sua operação durante a temporada mais movimentada do ano.

Não espere até que seja tarde demais! Entre em contato com a Esfera Digital e prepare seu negócio para um Natal seguro e lucrativo.