Microsoft revela 600 milhões de ataques diários em relatório

O Microsoft Digital Defense Report 2024 oferece uma visão detalhada do cenário de segurança cibernética global cada vez mais complexo. A gigante da tecnologia revela que seus clientes enfrentam mais de 600 milhões de ataques cibernéticos diariamente, incluindo ransomware, phishing e violações de identidade. O Microsoft Digital Defense Report 2024 ressalta a influência crescente de agentes de ameaças afiliados a Estados-nação, cujas operações cibernéticas dão suporte a conflitos geopolíticos mais amplos por meio de espionagem, interrupção e manipulação.

Uma das descobertas é a crescente colaboração entre gangues de crimes cibernéticos e grupos de estados-nação, onde ferramentas e técnicas são compartilhadas para aumentar a sofisticação dos ataques. Abrangendo áreas-chave como o cenário de ameaças em evolução, tendências de ransomware, ataques DDoS e o papel crítico da segurança de identidade

Outro foco do relatório é o papel da Inteligência Artificial (IA) ​​na segurança cibernética, tanto como uma ferramenta para invasores quanto como um mecanismo de defesa robusto. Governos e indústrias estão se esforçando para estabelecer padrões globais de segurança de IA, garantindo uma defesa em várias camadas contra essas ameaças em evolução.

Principais insights do Relatório de Defesa Digital da Microsoft 2024

Segue abaixo um breve resumo dos principais insights do Relatório de Defesa Digital da Microsoft 2024, destacando as estatísticas mais críticas mencionadas:

• 600 milhões de ataques cibernéticos diários visando clientes da Microsoft.
• Aumento de 2,75x em ataques de ransomware ano a ano, embora menos alcancem estágios de criptografia.
• Golpes de tecnologia aumentaram 400%, com mais de 100.000 incidentes diários em 2024.
• Ataques de phishing aumentaram 58%, aproveitando cada vez mais serviços da web legítimos para campanhas maliciosas.
• Conluio crescente entre gangues de crimes cibernéticos e atores de estados-nação, compartilhando ferramentas para escalar ataques.
• Ataques DDoS atingiram o pico de 4.500 diariamente em junho de 2024, com um aumento nas ameaças secretas da camada de aplicativos.
• US$ 1 trilhão roubado por fraudadores globalmente em 2023, com fraudes de comércio eletrônico previstas para exceder US$ 90 bilhões anualmente até 2028.

Embora esses insights ofereçam um instantâneo das crescentes ameaças no cenário cibernético, as seções a seguir fornecem mais contexto sobre as principais descobertas do Microsoft Digital Defense Report 2024 e como elas se relacionam com os desafios atuais de segurança cibernética.

Tendências de estado-nação e ransomware

O Relatório de Defesa Digital da Microsoft de 2024 destaca um aumento acentuado na atividade cibernética de atores de Estado-nação e criminosos motivados financeiramente. Os atores de ameaças de Estado-nação estão cada vez mais colaborando com criminosos cibernéticos, compartilhando ferramentas e técnicas. A Microsoft observou essa tendência ao longo de 2023 e 2024, com exemplos importantes, incluindo:

• Atores de ameaças russos terceirizando espionagem cibernética para grupos criminosos, particularmente visando a Ucrânia. Em um caso, o malware comprometeu pelo menos 50 dispositivos militares.

• Atores iranianos usando ransomware em uma campanha para explorar dados roubados de sites israelenses, vendendo a remoção de perfis para lucro.

• A Coreia do Norte alavancando ransomware, com a variante personalizada FakePenny visando organizações aeroespaciais e de defesa.

Conflitos geopolíticos desempenham um papel crucial na formação desses ataques. Cerca de 75% das atividades cibernéticas russas se concentraram na Ucrânia e nos membros da OTAN, enquanto a China e o Irã se concentraram em alvos como Taiwan, Israel e países do Golfo envolvidos na normalização das relações com Israel.

Fortalecendo a segurança cibernética com a Secure Future Iniative

O Microsoft Digital Defense Report 2024 enfatiza a importância de abordagens estratégicas para a segurança cibernética, destacando a Secure Future Initiative e a necessidade de estratégias de defesa informadas sobre ameaças

Soluções para segurança de dados e impacto da IA

A Microsoft concorda que as organizações devem gerenciar proativamente seus ambientes digitais com a segurança de dados em primeiro plano. Isso inclui entender como os dados fluem, identificar riscos e adaptar políticas de segurança com base nas funções do usuário. Uma estratégia forte de segurança de dados envolve visibilidade contínua, por meio do monitoramento do acesso e uso de dados, bem como políticas dinâmicas que permitem que usuários de baixo risco tenham mais liberdade ao implementar controles mais rígidos para indivíduos de alto risco.

Para gerenciar as complexidades dos ecossistemas de dados modernos, as organizações devem adotar soluções de segurança integradas, reduzindo a fadiga de alertas e melhorando os tempos de resposta. Os componentes essenciais, segundo o relatório, incluem:

• Classificação e Rotulagem de Dados: Identifique e proteja adequadamente os dados confidenciais.

• Prevenção contra Perda de Dados (DLP): Implemente políticas de DLP para impedir acesso não autorizado, principalmente à medida que a tecnologia de IA avança.

O estudo salienta que a ascensão da IA ​​também introduz desafios na governança de dados, particularmente em torno da identificação e proteção de informações confidenciais. 

Markswell Coelho, coordenador do Instituto Brasileiro de Cibersegurança (IBSEC), afirma que “as organizações devem garantir que os dados críticos sejam devidamente rotulados e protegidos para evitar exposição não intencional ao usar aplicativos orientados por IA. Além disso, a IA pode ser aproveitada para automatizar o processo de classificação, facilitando a identificação e a proteção de informações confidenciais em todos os sistemas”.

Mais informações: IBSEC