A natureza dos ataques cibernéticos é altamente dinâmica e está em constante evolução, e novas ameaças podem surgir à medida que as tecnologias avançam. Em 2023, a proteção contra malware continua sendo uma preocupação crítica para indivíduos e organizações. Recentemente, a Unit 42, unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks, líder mundial em cibersegurança, lançou o relatório Network Threat Trends Research volume 2, onde compartilha as tendências atuais em malware e o cenário de ameaças em evolução, incluindo uma análise dos tipos mais comuns e seus métodos de distribuição.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
Os investimentos em defesa cibernética no mercado brasileiro devem somar quase R$ 40 bilhões nos próximos quatro anos, segundo estimativas da consultoria e auditoria PwC Brasil. A empresa calcula que o mercado movimente R$ 8,3 bilhões até o final do ano com crescimento contínuo nos anos seguintes: R$ 9,4 bilhões em 2024, R$10,1 bilhões em 2025 e R$ 10,8 bilhões em 2026. Mesmo com a alocação de recursos adequados para a cibersegurança, os criminosos estão cada vez mais sofisticados em suas táticas de engenharia social. Os pesquisadores da Unit 42 constataram que a exploração de vulnerabilidades aumentou 55%, em comparação ao ano de 2021.
Para Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, a exploração de vulnerabilidades cibernéticas tem sido uma preocupação crescente nos últimos anos. “As empresas estão alocando mais recursos financeiros para fortalecer sua postura de segurança cibernética. Isso inclui investir em soluções de segurança avançadas, como firewalls, sistemas de detecção e prevenção de intrusões, sistemas de gerenciamento de identidade e acesso, antivírus e antimalware”, completa.
Embora o Linux seja conhecido por sua robustez e segurança, não é imune a ameaças cibernéticas. Os malwares para esse tipo de sistema operacional estão aumentando e visam dispositivos de carga de trabalho em nuvem. Estima-se que 90% das instâncias de nuvem pública sejam executadas no Linux e as principais ameaças que a pesquisa observou são botnets (47%), coinminers (21%) e backdoors (11%).
O malware destinado a setores que usam a tecnologia OT (Tecnologia Operacional, tradução livre) também está aumentando. O número médio de ataques de malware sofridos por organizações nos setores de manufatura, serviços públicos e energia aumentou 238% (entre 2021 e 2022). A proporção de setores de impacto de malware que usam a tecnologia OT aumentou 27,5%
Outro dado que chama a atenção é o aumento dos golpes do ChatGPT. A Unit 42 registrou um aumento de 910% nos registros mensais de domínios, benignos e maliciosos, relacionados ao Chatbot. Entre novembro de 2022 e início de abril de 2023, foi possível observar um crescimento de 17,818% nos domínios de ataque relacionados aos logs de segurança do DNS neste período de tempo. Os pesquisadores da Unit 42 também observaram até 118 tentativas diárias de URLs maliciosos relacionados ao ChatGPT, capturados do tráfego visto no sistema de Filtragem de URL Avançada.
Foi constatado também que PDFs são o tipo de arquivo mais popular para entregar malware como anexos de e-mail, já que são amplamente usados e muitas vezes considerados seguros. Os hackers podem explorar vulnerabilidades em leitores de PDF ou inserir scripts maliciosos dentro dos documentos para infectar o sistema dos usuários. O estudo comprovou que 66,6% dos arquivos nesse formato podem ser usados como vetores de entrega de malware.
“No passado, os arquivos executáveis, como os arquivos com extensão .exe, eram comumente usados para distribuir malware. No entanto, com o aumento das medidas de segurança e a conscientização do usuário, os criminosos cibernéticos se adaptaram e começaram a explorar outros formatos de arquivo, incluindo os documentos do Microsoft Office (por exemplo, .doc, .xls, .ppt) e os arquivos PDF”, completa Oliveira.
Além disso, autores de ameaças são mais propensos a atingir pessoas que visitam sites adultos (20,2%) e sites de serviços financeiros (13,9%) com domínios recém-registrados (NRDs).
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
Redação tecflow
Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.