Em Janeiro e em Fevereiro parcial de 2024, a percentagem de ataques altamente críticos a organizações nacionais aumentou mais de três vezes – de 2% para 6,3% – em comparação com o quarto trimestre de 2023. Além disso, a parcela de tais incidentes com uso de software malicioso aumentou de 73% para 80%, e a parcela de ataques na Web quase quadruplicou – para 15%. Isto é evidenciado por um estudo realizado pela Solar (subsidiária da Rostelecom que atua na área de segurança da informação).
Em geral, durante o ano passado, o número de eventos de segurança da informação aumentou 64%, para 1,5 milhões, em comparação com 2022. Ao mesmo tempo, a percentagem de incidentes confirmados permaneceu estável. Entre todos os tipos de incidentes, destaca-se a exploração de vulnerabilidades, que duplica em relação ao ano anterior para 11,5%. Isso significa que as organizações ainda não atualizam o software a tempo e não analisam constantemente os serviços e recursos públicos em busca de vulnerabilidades, que é o que os invasores aproveitam.
Fonte da imagem: rawpixel.com/freepik.com
Segundo os especialistas, o aumento de incidentes de alta criticidade significa que se desenvolveu a tendência de aumento da complexidade dos incidentes e da máxima destrutividade em relação às organizações, iniciada em 2023. Ataques massivos deram lugar a ataques mais avançados – os invasores agora usam com mais frequência software ilegítimo (programas para administração remota, utilitários de hacking, software de pesquisa de pentester, etc.) e meios de penetrar na infraestrutura de TI, que são difíceis de detectar por sistemas básicos de detecção.
Para garantir uma proteção abrangente, os especialistas da Solar recomendam que o pessoal de segurança da informação das empresas russas aumente o nível de gestão de patches, construa um sistema competente para priorizar incidentes tendo em conta a sua criticidade e aprenda a encontrar correlações entre eventos de segurança da informação para identificar casos de infiltração de cibercriminosos. rede da organização. Deve também melhorar constantemente o nível de literacia cibernética dos colaboradores, monitorizar constantemente as ameaças externas e introduzir sensores especiais (EDR, NTA e AntiAPT) no SOC para detectar ataques mais avançados.
Uma atualização recente equipou o cupê elétrico Denza Z9 GT com a mais recente bateria…
As tentativas periódicas de obter concessões para as exportações de semicondutores dos EUA para a…
Tradicionalmente, os executivos de empresas de capital aberto recebem remuneração não apenas em dinheiro, mas…
A OpenAI anunciou o lançamento do Codex Security, um agente de IA especializado focado na…
A Anthropic lançou o Anthropic Marketplace, uma plataforma que permitirá que clientes corporativos comprem aplicativos…
Na era do rápido desenvolvimento da inteligência artificial generativa, o desenvolvimento de software exige apenas…