Brasil
Em média, 467 mil arquivos maliciosos foram encontrados por dia em 2024
Número representa um aumento de 14% em comparação com 2023
No ano passado, foram detectados uma média de 467 mil arquivos maliciosos por dia pela empresa de segurança digital Kaspersky. O número representa um aumento de 14% em comparação com 2023.
De acordo Boletim de Segurança da Kaspersky, o sistema operacional Windows permaneceu como o principal alvo de ciberataques, concentrando 93% de todos os malwares detectados diariamente. As detecções apontam aumento de 19% nos ataques contra o Windows de 2023 para 2024.
Entre as principais ameaças, destacam-se as famílias de malware disseminadas por meio de scripts variados e documentos do Microsoft Office, que correspondem a 6% de todos os arquivos maliciosos detectados diariamente.
Já os trojans continuam sendo o tipo de malware mais comum. Esses programas maliciosos, que se disfarçam de softwares legítimos, apresentaram alta de 33% na comparação entre 2023 e 2024. Outro destaque foi o crescimento de 150% na utilização de trojan-droppers — programas projetados para instalar outros malwares no computador ou no dispositivo da vítima sem que ela perceba.
Novas técnicas
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, afirma que o número de novas ameaças cresce a cada ano porque os cibercriminosos continuam desenvolvendo novas técnicas para atingir tanto usuários quanto organizações.
— O ano passado (2024) não foi exceção, e foram observadas tendências perigosas, como ataques a cadeias de fornecimento, inclusive em pacotes de código aberto (exemplo do XZ). Houve campanhas maliciosas e de phishing visando usuários de redes sociais e um aumento no malware direcionado a sistemas bancários. E, claro, o uso de ferramentas de IA para gerar novo malware ou promover ataques de phishing, comenta Assolini.
Como se proteger
Usuários finais:
- Não baixe nem instale aplicativos de fontes não confiáveis;
- Não clique em links de fontes desconhecidas ou anúncios on-line suspeitos;
- Quando disponível, sempre use a autenticação de dois fatores. Crie senhas fortes e exclusivas, usando uma mistura de letras maiúsculas e minúsculas, números e pontuações. Use um gerenciador de senhas confiável para ajudar você a lembrar delas;
- Sempre instale as atualizações assim que forem disponibilizadas; elas contêm correções para problemas de segurança críticos;
- Ignore mensagens que solicitam a desativação de sistemas de segurança de software de cibersegurança ou do Office;
- Use uma solução de segurança eficiente apropriada para o tipo do sistema e os dispositivos.
Organizações
- Sempre mantenha o software atualizado em todos os dispositivos usados para evitar que atacantes se infiltrem em sua rede por meio da exploração de vulnerabilidades;
- Não exponha serviços de Área de Trabalho Remota (como o RDP) em redes públicas, a menos que seja absolutamente necessário, e sempre use senhas fortes neles;
- Use soluções para ter uma visibilidade abrangente de todos os endpoints na rede corporativa da empresa de modo a obter defesa superior, automatizar tarefas de EDR de rotina, permitir que os analistas possam buscar, priorizar, investigar e neutralizar rapidamente ameaças complexas e ataques como os de APTs;
- Use as informações de Threat Intelligence mais recentes para conhecer as táticas, técnicas e procedimentos (TTPs) reais usados por agentes de ameaças;
- Faça backup dos dados corporativos regularmente. Os backups devem ficar isolados da rede. Certifique-se de poder acessar os backups rapidamente em caso de emergência, se necessário.
Não deixe de curtir nossa página no Facebook, siga no Instagram e também no X.
Faça um comentário