Portal do Cliente
Conteúdo Geral
Relatório do Cenário de Ameaças Global - 1º Semestre de 2023
Brasiline
14 de setembro de 2023

O cenário de ameaças cibernéticas está em constante evolução, e a capacidade dos cibercriminosos de se adaptar rapidamente a esse ambiente em transformação representa riscos significativos para empresas de todos os portes e setores.

No primeiro semestre de 2023, observou-se uma série de tendências preocupantes no cenário de ameaças, bem como oportunidades para defensores se protegerem contra agentes mal-intencionados.

Principais Destaques e Análises Profundas:

  • Transformação do Cenário de Ameaças: As organizações de crimes cibernéticos e grupos ciberofensivos de estados nação estão adotando rapidamente novas tecnologias. Muitos desses atores operam como empresas tradicionais, com estruturas organizacionais bem definidas. A incorporação de tecnologias revolucionárias, como a nova IA generativa, torna seus ataques mais complexos e desafiadores de detectar.
  • Aumento da Sofisticação: Isso é evidenciado pelo crescimento nos ataques altamente direcionados em diversos setores, incluindo campanhas complexas de ransomware e uma mudança notável nas táticas MITRE ATT&CK. A complexidade desses ataques sugere que os cibercriminosos estão se tornando mais especializados e estratégicos em seus esforços.
  • Grupos de APT: A atividade foi detectada para 41 de 138 (30%) grupos de APT identificados pelo MITRE. Esses ataques são mais focados e ocorrem em "ondas" rápidas. A natureza concentrada desses ataques indica que os grupos de APT estão se tornando mais seletivos e estratégicos em suas campanhas.
  • Ransomware: A atividade de ransomware aumentou significativamente, terminando o 1º semestre de 2023 13 vezes maior do que começou. Menos organizações estão detectando ransomware com sucesso, indicando que o ransomware está se tornando mais sofisticado e direcionado. Esta tendência sugere que os atores de ransomware estão aprimorando suas técnicas para evitar a detecção e maximizar o impacto.
  • Vulnerabilidades: A porcentagem de todas as vulnerabilidades de endpoint visadas pelos invasores permaneceu relativamente estável. As principais vulnerabilidades mais exploráveis têm 327 vezes mais chances de serem atacadas em uma semana do que outras. Isso destaca a importância de manter sistemas atualizados e monitorar constantemente as vulnerabilidades emergentes.
  • Ataques a Sistemas de Controle Industrial (ICS) e Tecnologias Operacionais (OT): Estes ataques não ocorreram em alto volume, mas aumentaram no primeiro semestre de 2023. Metade das organizações sofreu explorações de ICS ou OT, com energia e serviços públicos sendo os principais alvos. A crescente digitalização da infraestrutura crítica torna esses setores alvos atraentes para cibercriminosos.
  • Visitas do ATT&CK: Observou-se a atividade de dois terços de todas as técnicas conhecidas de MITRE ATT&CK ao longo do primeiro semestre de 2023. Este dado reforça a necessidade de as organizações estarem cientes das táticas e técnicas mais recentes utilizadas por adversários.
  • Agentes Mal-intencionados: Grupos como Turla, StrongPity, Winnti, OceanLotus e WildNeutron foram os mais ativos. O Turla, em particular, tem sido associado a mais de 45 ataques notáveis ao longo de quase duas décadas. A persistência e eficácia desses grupos sublinham a necessidade de uma defesa robusta e vigilância contínua.
  • Ransomware Continua a Crescer: A atividade de ransomware não mostra sinais de desaceleração, com atividades terminando 13 vezes mais altas do que no início de 2023. A evolução do ransomware e sua prevalência indicam que é uma ameaça que as organizações devem levar a sério.

Este relatório destaca a necessidade de as organizações estarem sempre vigilantes e atualizadas sobre as últimas tendências e táticas de ameaças.

A implementação de estratégias robustas de cibersegurança e a utilização de inteligência de ameaças podem ajudar a proteger as organizações contra essas ameaças em evolução.

Fonte

Sobre a Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Brasiline
23 de outubro de 2025
A complexidade da gestão de identidades digitais cresce à medida que as empresas evoluem digitalmente. Garantir que cada colaborador tenha […]
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
Brasiline
20 de outubro de 2025
Os riscos internos têm se tornado um dos maiores desafios da cibersegurança moderna. Diferente das ameaças externas, que geralmente envolvem […]
Participe do nosso Grupo Exclusivo com as principais notícias de tecnologia.
Entrar no grupo
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Política de Cookies | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross