O relatório de ameaças cibernéticas do quarto trimestre e do ano de 2024 da Nuspire destaca um aumento de 46% na atividade de ransomware e tentativas crescentes de exploração
COMMERCE, Mich., 7 de fevereiro de 2025 /PRNewswire/ -- A Nuspire, fornecedora líder de serviços gerenciados de segurança (MSSP) e uma empresa da PDI Technologies, divulgou hoje seu Relatório de Ameaças Cibernéticas do quarto trimestre e do ano de 2024, fornecendo uma análise abrangente do cenário de ameaças cibernéticas em evolução. O último relatório revela um aumento significativo nas publicações de extorsão de ransomware, uma mudança no domínio do grupo de ransomware e um aumento contínuo nas tentativas de exploração.
O ransomware Clop surge como principal agente de ameaças
Conforme o relatório, as publicações de extorsão de ransomware aumentaram 46% em comparação com o terceiro trimestre, com o ransomware Clop emergindo como o grupo mais ativo, superando o RansomHub. O Clop, conhecido por suas táticas de dupla extorsão, aproveitou várias vulnerabilidades de dia zero ao longo do quarto trimestre, impactando significativamente o setor de Serviços Profissionais e Técnicos, que continuou sendo o setor mais visado.
"O aumento acentuado das extorsões de ransomware no quarto trimestre de 2024, particularmente do Clop, sinaliza uma escalada alarmante nas operações cibercriminosas", disse Justin Heard, diretor de operações de segurança da Nuspire. "Os agentes de ameaças continuam a desenvolver suas táticas, tornando fundamental para as organizações aprimorar seus recursos proativos de detecção de ameaças e estratégias de resposta a incidentes, e continuaremos observando isso em 2025."
Principais conclusões do Relatório de Ameaças Cibernéticas do quarto trimestre de 2024 da Nuspire
Tendências de ransomware
- Foram relatadas 2.247 publicações de extorsão por ransomware, um aumento de 46% em relação ao terceiro trimestre de 2024.
- O Clop ultrapassou o RansomHub como o grupo de ransomware mais ativo, enquanto Akira, Funksec e Bashe entraram entre os cinco primeiros.
- O setor de Finanças e Seguros surgiu como o terceiro mais visado, subindo do quinto lugar no terceiro trimestre de 2024.
Atividade de exploração
- As tentativas de exploração aumentaram 72% em comparação com o terceiro trimestre de 2024, com 29.180.763 eventos de exploração detectados.
- As vulnerabilidades da câmera Hikvision (CVE-2021-36260) e Bash (CVE-2014-6271) tiveram aumentos significativos nas tentativas de exploração (56% e 77%, respectivamente).
- As tecnologias de firewall e VPN continuam sendo os principais alvos, pois os cibercriminosos procuram contornar as defesas do perímetro.
Tendências da Dark Web
- As listagens do mercado da Dark Web diminuíram 32% em relação ao terceiro trimestre de 2024, com 1.316.660 listagens de registros brutos e 590.762 listagens de cartões de crédito disponíveis para venda.
- Lumma Stealer, um persistente infostealer de malware como serviço (MaaS), continuou a prosperar, coletando dados confidenciais para revenda em mercados ilícitos.
"Os cibercriminosos estão refinando suas estratégias de ataque, visando infraestruturas críticas e fontes de dados de alto valor", disse Josh Smith, principal analista de inteligência de ameaças da Nuspire. "As organizações devem permanecer vigilantes, empregando uma combinação de inteligência de ameaças baseada em IA, gerenciamento robusto de patches e treinamento de segurança de funcionários para mitigar esses riscos crescentes."
Recomendações de mitigação e segurança
Para ajudar as empresas a combater as ameaças cibernéticas mais recentes, a Nuspire recomenda:
- Aprimorar as soluções de detecção e resposta de terminais (EDR) para detectar e conter rapidamente ataques de ransomware.
- Implementar o monitoramento da dark web para identificar credenciais e dados comprometidos antes que eles sejam usados como armas.
- Aplicar patches de sistema oportunos para proteger contra explorações recém-descobertas, especialmente em tecnologias de acesso remoto.
- Fortalecimento do treinamento de conscientização sobre segurança cibernética para reduzir o risco de infecções por ransomware baseadas em phishing.
Acesse o relatório completo online em Relatório de ameaças cibernéticas do quarto trimestre e do ano de 2024 da Nuspire.
Sobre a PDI Security and Network Solutions
Com mais de 25 anos de experiência, a PDI Security and Network Solutions (anteriormente conhecida como Nuspire) está redefinindo a segurança cibernética e o gerenciamento de redes por meio de unificação inteligente e proteção incomparável. A empresa oferece serviços de segurança e rede totalmente gerenciados, incluindo detecção e resposta gerenciadas (MDR), detecção e resposta de terminais (EDR), Firewall, 5G e Wi-Fi como serviço. A plataforma independente de tecnologia integra perfeitamente a experiência humana, IA avançada e tecnologias inovadoras, fornecendo visibilidade holística em toda a segurança e infraestrutura de rede. Com uma equipe de especialistas em segurança altamente treinados, os SOCs PDI 24 horas por dia, 7 dias por semana, ajudam as organizações a se manterem à frente das ameaças emergentes enquanto otimizam seus investimentos em tecnologia. Saiba mais sobre as PDI Security and Network Solutions.
Para mais informações, entre em contato: [email protected]
Logo - https://mma.prnewswire.com/media/1517102/PDI_color_Logo.jpg
FONTE PDI Technologies
Partilhar este artigo