Ransomware é a maior ameaça enfrentada pelas empresas

A Acronis revelou o seu relatório semestral de ameaças cibernéticas, produzido pelos Centros de operação de proteção cibernética da Acronis.

No documento é possível ver como o ransomware continua a ser “a maior ameaça enfrentada por grandes e médias empresas”.

Diz ainda a Acronis que “o excesso de complexidade da TI e das infraestruturas origina o aumento dos ataques”.

Quase metade de todas as fugas reportadas durante o primeiro semestre de 2022 envolveu credenciais roubadas, que permitem a realização de campanhas de phishing e ransomware.

Para extraírem credenciais e outras informações confidenciais, os cibercriminosos utilizam phishing e e-mails maliciosos como vetores de infeção preferenciais.

Quase 1% de todos os e-mails contêm ligações ou ficheiros maliciosos, e mais de um 1/4 (26,5%) de todos os e-mails foram entregues na caixa de entrada do utilizador (não tendo sido bloqueados pelo Microsoft 365), tendo seguidamente sido removidos pela proteção de e-mail da Acronis.

Além disso, a investigação revela como os cibercriminosos também utilizam malware e atacam vulnerabilidades de software não corrigidas para extraírem dados e sequestrarem organizações.

A proliferação de ataques que utilizam vetores de entrada não tradicionais “veio complicar ainda mais o panorama das ameaças de cibersegurança”.

Mais recentemente, os atacantes também dedicaram a sua atenção a criptomoedas e sistemas financeiros descentralizados.

Os ataques bem-sucedidos realizados através destes vetores “originaram perdas no valor de milhares de milhões de dólares e terabytes de dados expostos”.

A Acronis acredita que o êxito destes ataques “é devido ao excesso de complexidade da TI, um problema transversal às empresas: muitos responsáveis pela área da tecnologia assumem que a utilização de mais fornecedores e programas origina um aumento da segurança, embora o oposto seja verdade”.

Assim sendo, o aumento da complexidade “expõe uma área maior e potenciais lacunas aos atacantes, deixando as organizações vulneráveis a danos potencialmente devastadores”.

“As ameaças cibernéticas atuais estão em constante evolução e iludem as medidas de segurança tradicionais”, afirmou Candid Wüest, Vice-Presidente de Investigação de Proteção Cibernética da Acronis.

“Independentemente da sua dimensão, as organizações necessitam de uma abordagem holística à cibersegurança que integre todos os aspetos, incluindo antimalware, proteção de e-mail e capacidades de avaliação de vulnerabilidades” disse ainda o mesmo responsável.