Ciberataques na nuvem cresceram 75% em 2023, diz CrowdStrike
Ciberataques e intrusões feitos na nuvem aumentaram 75% em 2023, na comparação com 2022. Mas nem todas as notícias são ruins: também foi identificada queda de 26% no tempo médio de duração dos ataques – período no qual o adversário permanece no ambiente digital violado –, de 84 minutos em 2022 para 62 minutos no ano passado.
Os números fazem parte da décima edição de um relatório divulgado recentemente pela CrowdStrike, o Global Threat Report 2024. O relatório analisou mais de 230 grupos de atacantes e descobriu que o uso de inteligência artificial (IA) generativa democratizou a ação de hacktivistas, possibilitando operações mais sofisticadas e difíceis de rastrear.
O recurso deve ser usado por atacantes estatais da China, da Rússia e do Irã para distribuir desinformação e “semear perturbações num contexto de geoconflitos e de várias eleições” a logo de 2024, diz a empresa.
Leia também: Cresce demanda por profissionais de inteligência em ameaças cibernéticas
“Ao longo de 2023, observamos operações sem precedentes, atores mais sofisticados e hacktivistas visando empresas em todos os setores. A evolução desses grupos se aprimorou na nuvem com uma velocidade inédita, enquanto continuaram a experimentar novas tecnologias para aumentar o sucesso e o ritmo de seus ataques”, diz em comunicado Adam Meyers, chefe de operações contra adversários da CrowdStrike.
Segundo a empresa, os ciberadversários estão acompanhando a migração dos negócios para a nuvem. O relatório afirma que a intrusão é feita por meio de credenciais de identidade roubadas, o que dificultaria a identificação de comportamentos maliciosos por parte dos times e ferramentas de segurança digital.
“Para derrotar ciberadversários, as organizações devem adotar uma abordagem alimentada por inteligência e de caça proativa contra as ameaças. Isso protege as credenciais de identidade, prioriza a proteção na nuvem e dá maior visibilidade às áreas vulneráveis e de maior risco para organizações”, avaliou Meyer.
Outros achados
O relatório também descobriu que o ciberataque mais rápido registrado em 2023 durou apenas 2 minutos e 7 segundos. Segundo a empresa, depois que o acesso inicial foi obtido, foram necessários apenas 31 segundos para que o adversário superasse as ferramentas de monitoramento das vítimas.
Outras descobertas do estudo são:
Ataques eleitorais: são mais de 40 eleições democráticas agendadas para 2024, segundo a Crowdstrike, e os ciberatacantes terão inúmeras oportunidades de perturbar processos eleitorais. A empresa diz que é muito provável que os intervenientes estatais conduzam essas operações.
IA Generativa: usada principalmente por hacktivistas, provavelmente será usada para atividades cibernéticas mais comuns em 2024, à medida que a tecnologia continua a ganhar popularidade.
Conteúdos falsos: ataques usarão IA generativa para produzir scripts e códigos que serão utilizados nos ataques cibernéticos. Essa ferramenta também é utilizada para criar e divulgar conteúdos falsos, a fim de induzir as vítimas a ceder dados pessoais.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
