Publicação de Rafael Schidlowski

Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers. O notório grupo LockBit foi responsável pelo maior número de incidentes de ransomware nas PMEs relatados pelo Sophos Incident Response no ano passado, com 27,59%. As infecções pelo ransomware foram consideravelmente maiores do que as dos grupos com índices de ataques mais elevados: Akira (15,52%), BlackCat (13,79%) e Play (10,34%). O relatório também destacou a evolução das táticas usadas pelos operadores de ransomware à medida que 2023 avançava. Isto incluiu um aumento no uso de criptografia remota, por meio da qual os invasores utilizam um dispositivo não gerenciado nas redes das organizações para tentar criptografar arquivos em outros sistemas por meio do acesso a arquivos na rede. Além disso, os operadores de ransomware estão criando malware para atingir os sistemas operacionais macOS e Linux. Os pesquisadores da Sophos observaram versões vazadas do ransomware LockBit visando macOS no próprio processador da Apple e Linux em várias plataformas de hardware. A pesquisa descobriu que mais de 90% dos ataques cibernéticos relatados pelos clientes da Sophos envolveram roubo de dados ou credenciais de alguma forma, desde ransomware até violações de dados. Quase metade (43,26%) de todos os malwares direcionados a pequenas e médias empresas no ano passado concentraram-se no roubo de dados. Eles eram compostos por ladrões de senhas, registradores de teclado e outros spywares. O malware ‘ladrão’ mais proeminente detectado na telemetria da Sophos no ano passado foi RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) e Discord Token Stealer (8,12%). O relatório observou que credenciais roubadas têm enorme valor para atores mal-intencionados. Esses incluem: • Ataques subsequentes de engenharia social, como comprometimento de e-mail comercial (BEC) • Acesso a serviços de terceiros, como sistemas financeiros baseados em nuvem • Acesso a recursos internos que podem ser explorados para fraude ou outros ganhos monetários • Vendido por corretores de acesso em fóruns clandestinos Fonte: cisoadvisor.com.br #cibersegurança #proteçãodedados #ataquecibernético #hacker #ciso #lgpd #segurançacibernética #pme

PMEs: Não é se e nem quando, mas como saber se foram comprometidas. Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers. O relatório observou que credenciais roubadas têm enorme valor para atores mal-intencionados. Esses incluem: • Ataques subsequentes de engenharia social, como comprometimento de e-mail comercial (BEC) • Acesso a serviços de terceiros, como sistemas financeiros baseados em nuvem • Acesso a recursos internos que podem ser explorados para fraude ou outros ganhos monetários • Vendido por corretores de acesso em fóruns clandestinos #riscocibernetico #incidente #malware #ransomware #incidentes #ataques #attacks #negocios #impactos #empresas #pme #vazamento #dataleak #vazamentodedados #dados #ciberseguranca #segurancadedados #segurancacibernetica #cybersecurity #empresas #resilienciacibernetica #ciberesiliencia #risco #riscocibernetico #security #mercados #tecnologia #cyber #arrowsecurity

Três quartos das vítimas de ataques cibernéticos são PMEs. Mais de 75% dos incidentes cibernéticos afetaram as pequenas e médias empresas em 2023, de acordo com um novo relatório da Sophos. Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers. O notório grupo LockBit foi responsável pelo maior número de incidentes de ransomware nas PMEs relatados pelo Sophos Incident Response no ano passado, com 27,59%. As infecções pelo ransomware foram consideravelmente maiores do que as dos grupos com índices de ataques mais elevados: Akira (15,52%), BlackCat (13,79%) e Play (10,34%). O relatório também destacou a evolução das táticas usadas pelos operadores de ransomware à medida que 2023 avançava. Isto incluiu um aumento no uso de criptografia remota, por meio da qual os invasores utilizam um dispositivo não gerenciado nas redes das organizações para tentar criptografar arquivos em outros sistemas por meio do acesso a arquivos na rede. Além disso, os operadores de ransomware estão criando malware para atingir os sistemas operacionais macOS e Linux. Os pesquisadores da Sophos observaram versões vazadas do ransomware LockBit visando macOS no próprio processador da Apple e Linux em várias plataformas de hardware. A pesquisa descobriu que mais de 90% dos ataques cibernéticos relatados pelos clientes da Sophos envolveram roubo de dados ou credenciais de alguma forma, desde ransomware até violações de dados. Quase metade (43,26%) de todos os malwares direcionados a pequenas e médias empresas no ano passado concentraram-se no roubo de dados. Eles eram compostos por ladrões de senhas, registradores de teclado e outros spywares. O malware ‘ladrão’ mais proeminente detectado na telemetria da Sophos no ano passado foi RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) e Discord Token Stealer (8,12%). O relatório observou que credenciais roubadas têm enorme valor para atores mal-intencionados. Esses incluem: • Ataques subsequentes de engenharia social, como comprometimento de e-mail comercial (BEC) • Acesso a serviços de terceiros, como sistemas financeiros baseados em nuvem • Acesso a recursos internos que podem ser explorados para fraude ou outros ganhos monetários • Vendido por corretores de acesso em fóruns clandestinos #bunkercs #hacking #informationsecurity #technology https://lnkd.in/dKVTy5gY

Os mega-ataques de ransomware dominaram 2023, com um aumento de 33% em relação ao ano anterior, segundo estudo da Check Point. Em média, foram registrados 1158 ataques por semana globalmente, e no Brasil, esse número chegou a 1502. Em nosso último blogpost, destacamos a importância de medidas proativas na identificação e bloqueio de padrões suspeitos e atividades maliciosas. Para ler a matéria completa, acesse: https://lnkd.in/dQfwfenx #Ransomware #TempestTrends #Cibersegurança

Como proteger a sua empresa contra o ransomware? Veja no Blog da Tempest as estratégias de cibersegurança para 2024. #TempestTrends #ransomware #cibersegurança

Os Malware vem Bytendo com mais força a cada ano! Com menos de dois meses decorridos, 2024 mantém o ransomware como a ameaça cibernética mais significativa que as empresas enfrentam, de acordo com a Malwarebytes. Segundo a empresa, os Estados Unidos foram responsáveis por quase metade de todos os ataques de ransomware em 2023. A fornecedora de soluções de cibersegurança observa que, juntamente com o aumento dos ataques de ransomware em 2023 (68%), os pedidos de resgate também aumentaram significativamente. A gangue LockBit foi responsável pela maior demanda conhecida, US$ 80 milhões, após um ataque ao Royal Mail. #riscocibernetico #incidente #malware #ransomware #incidentes #ataques #attacks #negocios #impactos #empresas #pme #vazamento #dataleak #vazamentodedados #dados #ciberseguranca #segurancadedados #segurancacibernetica #cybersecurity #empresas #resilienciacibernetica #ciberesiliencia #risco #riscocibernetico #security #mercados #tecnologia #cyber #arrowsecurity

O número de ataques ransomware cresce a cada ano. Em 2023, 71% das organizações mundiais se viram assediadas por esse tipo de malware, e o custo médio por violação de dados chegou a US$ 4,35 milhões. A Halcyon é a primeira e única plataforma de segurança que combina vários mecanismos avançados de prevenção com modelos de IA focados especificamente na interrupção do ransomware. Ela utiliza inúmeras camadas de proteção para impedir que o processo de ransomware seja concluído. Se uma única camada falhar, a defesa ainda é mantida. A segurança corporativa da sua empresa não deve ser difícil! Fale com um especialista! Acesse o link: https://lnkd.in/danhiTt7 #ransomware #Leadcomm #Halcyon #violaçãodedados

🔒💼 O ransomware está em ascensão e as empresas estão na mira! Uma pesquisa recente da Kaspersky revelou um aumento preocupante no número de vítimas de ataques cibernéticos, com organizações reconhecidas sendo alvo com mais frequência. Proteja seus clientes e mantenha-se informado sobre as últimas ameaças. Juntos, podemos fortalecer a segurança cibernética das empresas. #SegurançaCibernética #Ransomware #RevendasTI

Um relatório impactante da Sophos revela que mais de três quartos dos incidentes cibernéticos em 2023 visaram as Pequenas e Médias Empresas (PMEs), com o ransomware liderando o ataque. Surpreendentemente, 50% das detecções de malware nessas empresas foram identificadas como keyloggers, spywares e stealers, com o grupo LockBit encabeçando a lista de ameaças. O estudo também aponta uma evolução nas táticas dos operadores de ransomware, incluindo o aumento do uso de criptografia remota e o desenvolvimento de malware específico para sistemas operacionais macOS e Linux. Alarmantemente, mais de 90% dos ataques relatados envolveram roubo de dados ou credenciais, sublinhando a crescente valorização dos dados como moeda entre os cibercriminosos. Qual é a sua estratégia para prevenir o roubo de dados e garantir a segurança das credenciais? A segurança cibernética nunca foi tão crucial para as PMEs. Não espere ser a próxima vítima. Entre em contato com a Wiseplan Group para uma avaliação de segurança e descubra como podemos ajudar a proteger sua empresa contra as ameaças digitais mais sofisticadas. Fonte: cisoadvisor #CyberSecurity #PMEs #Ransomware #ProteçãoDeDados #SophosReport #LockBit #Malware

Wiperware: Tudo o que você precisa saber sobre o maior exterminador de dados O Wiperware, ou malware de limpeza, é uma evolução na guerra cibernética. Ao contrário dos ataques nos quais os cibercriminosos têm como objetivo negociar (muito) dinheiro para um resgate... #wiperware #dados #ransomware #malware #limpeza #ameacasciberneticas #infranewstelecom