1. Abuso de Credenciais Válidas como Principal Vetor de Acesso
Em 2024, 30% das intrusões analisadas pela IBM X-Force começaram com o uso de credenciais válidas, destacando a preferência dos cibercriminosos por métodos furtivos de acesso.
2. Aumento de Infostealers Distribuídos por Phishing
Houve um aumento de 84% na distribuição semanal de malwares do tipo infostealer por meio de e-mails de phishing, indicando uma tendência crescente de ataques focados na coleta de credenciais.
3. Exploração de Vulnerabilidades em Infraestruturas Críticas
Mais de 25% dos incidentes envolveram a exploração de vulnerabilidades em sistemas críticos, com destaque para o setor de manufatura, que representou 26% dos casos.
4. Uso de IA por Cibercriminosos
Adversários estão utilizando ferramentas de inteligência artificial para criar sites maliciosos, deepfakes e e-mails de phishing mais convincentes, aumentando a eficácia de seus ataques.
Recomendações para Fortalecer a Segurança Cibernética
-
Implementar Autenticação Multifator (MFA): Reduz significativamente o risco de acesso não autorizado, mesmo quando credenciais são comprometidas.
-
Monitorar Ativamente o Uso de Credenciais: Utilizar soluções de detecção e resposta a ameaças que identifiquem comportamentos anômalos associados ao uso de credenciais válidas.
-
Educar Usuários sobre Segurança: Promover treinamentos regulares sobre práticas seguras, incluindo a identificação de tentativas de phishing e a importância de senhas fortes.
-
Atualizar e Corrigir Sistemas Regularmente: Manter todos os sistemas e aplicações atualizados para corrigir vulnerabilidades conhecidas que possam ser exploradas por atacantes.
-
Adotar uma Abordagem Zero Trust: Implementar políticas que verifiquem continuamente a identidade e o contexto de acesso, minimizando riscos associados a acessos não autorizados.