A segurança cibernética é uma preocupação constante, tanto para redes corporativas quanto para redes domésticas, e com a crescente sofisticação dos ataques cibernéticos, é essencial que as organizações e indivíduos estejam cientes das ameaças predominantes e adotem medidas para se protegerem.
O relatório “Attack Superhighway: A Deep Dive on Malicious DNS Traffic” da Akamai Technologies mostra que algumas das ameaças mais preocupantes incluem ataques C2 (comando e controle desconhecido), dispositivos de armazenamento conectados à rede vulneráveis, além do surto de malware FluBot.
Ataques C2 mostra que ataque está acontecendo ou acabou de ocorrer
O tráfego C2 é um sinal de que um ataque está em andamento ou alguma violação ocorreu. Cerca de 10% a 16% das organizações encontraram ataques C2 em sua rede em um determinado trimestre.
O estudo também revelou que 26% dos dispositivos afetados entraram em contato com domínios C2 conhecidos do IAB (Initial Access Broker), incluindo domínios relacionados a Emotet e Qakbot. Os IABs representam um grande risco para as organizações, pois sua função principal é realizar a violação inicial e vender acesso a grupos de ransomware e outros grupos cibercriminosos.
Dispositivos de armazenamento conectados também correm riscos
Dispositivos de armazenamento conectados à rede, como discos rígidos e dispositivos NAS, também são alvos comuns para os invasores. Por meio do QSnatch, os invasores podem comprometer esses dispositivos e colocar backups e dados confidenciais em risco de serem roubados ou comprometidos.
O setor de manufatura é particularmente vulnerável a esses tipos de ataques, representando 30% das organizações afetadas. Isso destaca as implicações reais dos ataques cibernéticos, como problemas na cadeia de suprimentos e interrupções na vida cotidiana.
Malware FluBot é mais uma ameaça, aponta relatório da Akamai
Outra ameaça crescente é o malware FluBot, que está afetando a Europa, América Latina e Ásia. O malware se espalha por meio de mensagens móveis usando técnicas de engenharia social e, uma vez instalado, tenta se propagar ainda mais e roubar as credenciais bancárias da vítima.
Finalmente, o aumento significativo de tráfego de ataque em redes domésticas pode ser correlacionado com malware móvel e botnets em dispositivos IoT (Internet das Coisas). Esses ataques geralmente envolvem dispositivos vulneráveis, como roteadores, câmeras de segurança e dispositivos de automação residencial.
Confira o relatório na íntegra clicando aqui.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.