Analysis
Relatório de defesa digital da Microsoft aponta que as fraudes de suporte técnico dispararam 400% desde 2022
17/10/2024
|
A Microsoft divulgou os resultados do seu Relatório de Defesa Digital onde revela que as fraudes de suporte técnico dispararam 400% desde 2022. Com base em mais de 78 mil milhões de sinais de segurança diários, o estudo cobre as tendências entre julho de 2023 e junho de 2024 em matéria de ameaças. De acordo com o relatório, embora os ataques de Estados-nação continuem a ser uma preocupação, também o são os ciberataques motivados financeiramente. No último ano, a Microsoft observou um aumento significativo no volume de fraudes de suporte técnico, com a frequência diária a subir de sete mil em 2023 para cem mil em 2024. Mais de 70% da infraestrutura maliciosa esteve ativa por menos de duas horas, o que significa que podem desaparecer antes mesmo de serem detetadas. Paralelamente, a Microsoft observou um aumento de 2,75 vezes ano após ano nos ataques de ransomware. No entanto, houve uma redução de três vezes nos ataques de resgate que atingiram a fase de encriptação. As técnicas de acesso inicial mais prevalentes continuam a ser a engenharia social, especificamente phishing por email, SMS e voz, mas também o comprometimento de identidade e a exploração de vulnerabilidades em aplicações públicas ou sistemas operativos não atualizados. Com mais de 600 milhões de ataques por dia direcionados apenas aos clientes da Microsoft, deve haver uma pressão contrária para reduzir o número total de ataques online. A dissuasão eficaz pode ser alcançada de duas maneiras: pela negação de intrusões ou pela imposição de consequências para comportamentos maliciosos. A Microsoft continua a fazer a sua parte para reduzir as intrusões e comprometeu-se a tomar medidas para proteger a si mesma e aos seus clientes através da Secure Future Initiative. Embora a indústria deva fazer mais para negar os esforços dos atacantes através de uma melhor cibersegurança, isso precisa ser combinado com a ação governamental para impor consequências que desencorajem ainda mais os ciberataques mais prejudiciais. O sucesso só pode ser alcançado combinando defesa com dissuasão. Nos últimos anos, tem-se dado particular atenção ao desenvolvimento de normas internacionais de conduta no ciberespaço. No entanto, essas normas até agora carecem de consequências significativas para a sua violação, e os ataques de Estados-nação não foram dissuadidos, aumentando em volume e agressividade. Para mudar o campo de jogo, será necessário um esforço consciente e comprometido tanto do setor público quanto do privado, para que os atacantes deixem de ter vantagem. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
ITS CONF
Pedro Rodrigues: “A framework TIBER é um guia para testes de segurança mais completos e eficientes” (com vídeo)
ANALYSIS
Cibercriminosos estão a ajudar Rússia e China a atacar Estados Unidos e aliados
ANALYSIS
Ciberatacantes estão a utilizar IA para gerar malware
ANALYSIS
Quase metade das palavras-passe no sul da Europa são reutilizadas noutros serviços
ANALYSIS
Número de ciberataques deverá aumentar 39% no segundo semestre
ANALYSIS
Seguradoras devem parar de financiar pagamentos de ransomware, alerta Casa Branca
