Aproveite ao máximo as novas informações sobre ransomware: 2024 Verizon DBIR

Bem, é aquela altura do ano novamente. Os pais estão a acender o grelhador, os banhistas estão a suar no trânsito pára-arranca, e os profissionais de segurança de TI estão a estudar o Relatório de Investigações de Violação de Dados da Verizon 2024 (DBIR).

Como de costume, este relatório detalhado está repleto de informações críticas e dados sobre os desenvolvimentos mais recentes no panorama de ameaças cibernéticas, em constante evolução. E, como de costume, a enorme quantidade de dados e estatísticas que contém torna desafiador para os CISOs e administradores de TI ocupados extrair insights relevantes e acionáveis e desenvolver planos concretos com base neles.

Junte-se à Barracuda para obter orientação especializada

Felizmente, não tem de trabalhar por conta própria no relatório. Inscreva-se agora para um próximo webinar da Barracuda, onde os especialistas em ransomware Mike Goldgof e Anastasia Hurley irão facilitar a sua concentração nos principais pontos que mais lhe interessam—e em formas práticas de atualizar a sua postura de segurança e plano de recuperação de ransomware em resposta às últimas tendências de ameaças.

No webinar, obterá uma compreensão aprofundada de como os atacantes estão a expandir e a refinar as suas estratégias, incluindo ataques de phishing melhorados por IA, o uso crescente de vetores não e-mail para infiltrar redes-alvo e esquemas de monetização otimizados que mantêm as vítimas a pagar repetidamente ao longo do tempo.

detalhes do DBIR

Participe na apresentação para obter insights claros e especializados sobre as muitas descobertas esclarecedoras do DBIR, incluindo:

• O aumento de 180% na parte das violações iniciadas por exploração de vulnerabilidades

• O domínio das intrusões utilizando credenciais roubadas para aceder a aplicações web

• A percentagem consistentemente elevada de ataques que envolvem ameaças internas não maliciosas

Ataques no mundo real

Mike e Anastasia também irão ilustrar algumas das novas ameaças de ransomware analisando ataques recentes e do mundo real. Irá perceber exatamente como estas intrusões criminosas se desenrolam — e obterá uma clara contabilização das suas consequências dispendiosas e operacionalmente disruptivas.

E o Mike e a Anastasia não só lhe darão uma compreensão clara dos perigos. Eles também discutirão os vários métodos que diferentes organizações podem adotar para detetar e bloquear as ameaças mais recentes—e para melhorar a sua capacidade de se recuperar de uma violação de forma rápida e fácil.

Abuso de credenciais

Os controlos de acesso tradicionais baseados em senhas são cada vez mais pouco fiáveis, uma vez que vastas quantidades de dados de credenciais foram, e estão constantemente a ser, roubadas e fornecidas a criminosos cibernéticos. Mesmo os esquemas de autenticação multi-fator (MFA) são frequentemente vulneráveis.

A adoção de controlos de acesso de confiança zero modernos e arquiteturas de rede torna muito mais difícil para os intrusos abusarem de credenciais roubadas. Desde recursos e aplicações específicos até confiança zero em toda a rede, existem capacidades apropriadas disponíveis para as necessidades de cada organização.

O elemento humano

Cerca de dois terços dos ataques envolveram algum tipo de erro humano que permitiu o início da cadeia de ataque. Os criminosos estão a usar AI para desenvolver e implementar ataques de phishing muito sofisticados, e os utilizadores estão sempre vulneráveis a um momento de distração consequente.

Embora o erro humano nunca possa ser completamente evitado, soluções modernas de formação de sensibilização sobre segurança, como Barracuda Security Awareness Training, reduzem o sucesso do phishing e incutem uma cultura de vigilância, permitindo-lhe identificar e concentrar a formação intensiva nos seus utilizadores mais vulneráveis.

Os autores do Relatório de Investigações de Violação de Dados da Verizon de 2024, falando sobre a lacuna de oportunidades para formação, afirmam o seguinte sobre a formação de sensibilização sobre segurança: “Não é perfeita, mas se tivesse um caminho de investimento claro que pudesse potencialmente melhorar os resultados de mais de dois terços das potenciais violações, talvez pelo menos se sentasse e ouvisse.”

Explorações de vulnerabilidades de aplicações

Com a melhoria da segurança de e-mail, os ataques que exploram vulnerabilidades de aplicações estão a aumentar dramaticamente. Nunca foi tão importante garantir que todas as suas aplicações e APIs estão totalmente atualizadas e seguras. No entanto, monitorizar e corrigir manualmente pode ser um grande desafio para equipas de TI limitadas, à medida que as redes se tornam cada vez mais extensas e complexas.

Muitos administradores tiveram más experiências com firewalls de aplicações web (WAFs). Configurar e manter constantemente as suas configurações complexas era um grande transtorno. Mas existe uma nova geração de plataformas abrangentes de proteção de aplicações web e API (WAAP), como Barracuda Application Protection, que são auto-configuráveis e auto-manteníveis, e automatizam a segurança da sua aplicação web e API contra todos os tipos de ataques.

Não perca

O webinar está a chegar no dia 20 de junho, por isso não demore. Reserve o seu lugar e certifique-se de que obterá os insights e informações de que necessita para planear da forma mais eficaz os seus ajustes de segurança e investimento este ano.