A pandemia global continuou a exercer uma grande pressão sobre as empresas, portanto, qualquer impulso ao comércio é bem-vindo.
Mas também pode deixar as organizações lutando para lidar com o aumento da demanda do consumidor, enquanto lidam com a escassez de pessoal e superam os problemas da cadeia de suprimentos.
O gerenciamento eficaz de ameaças cibernéticas é igualmente importante, com os invasores prontos e esperando para aproveitar qualquer oportunidade. Com possíveis violações de informações confidenciais, sem mencionar os danos financeiros e de reputação associados, a preparação e a prevenção são essenciais.
alvos naturais
Todos os setores precisam estar atentos às ameaças cibernéticas, mas as indústrias sob forte pressão são um alvo natural para os criminosos. A Australian Retailers Association esperava que os compradores gastassem quase US$ 59 bilhões antes do Natal , um aumento de 11% nos gastos durante o mesmo período de 2019. vulnerável – um cenário ideal para criminosos cibernéticos oportunistas.
Andrew Hastie, Ministro Adjunto da Defesa, recentemente pediu aos australianos que tenham cuidado com o roubo de dinheiro e informações pessoais enquanto fazem suas compras de Natal online. Ele destacou que o Centro Australiano de Segurança Cibernética recebeu mais de 11.000 denúncias de crimes cibernéticos em compras online no ano passado. Com um incidente relatado a cada oito minutos, é essencial que os varejistas façam sua parte na prevenção de fraudes.
As empresas de cadeia de suprimentos e logística também sentem a pressão. O Relatório de Resiliência da Cadeia de Suprimentos 2021 da BCI encontrou mais interrupções do que nunca no ano passado, com quase 28% relatando mais de 20 interrupções na cadeia de suprimentos, um aumento de cinco por cento em 2019. A interrupção foi principalmente relacionada à pandemia, mas ataques de phishing, incluindo aqueles usando COVID -19 tópicos relacionados, também aumentaram.
Um terço das organizações (33 por cento) neste setor experimentou interrupções relacionadas a ataques cibernéticos e/ou violações de dados em 2020, em comparação com um quarto (26 por cento) em 2019. Há pouco mais de 12 meses, descobrimos o comprometimento da cadeia de suprimentos da SolarWinds por supostos atores russos e ameaças desse tipo permanecem.
A pandemia também atingiu fortemente a indústria de viagens. A Associação Internacional de Transporte Aéreo espera que as perdas totais no período 2020-2022 excedam US$ 200 bilhões. O aumento previsto na demanda, juntamente com as mudanças relacionadas ao COVID-19, como requisitos de vacinação e escassez de força de trabalho, o torna outro setor de risco.
Ameaças em evolução
O ransomware e a extorsão multifacetada continuam sendo as principais ameaças e continuam a evoluir à medida que os agentes de ameaças continuam a encontrar novas maneiras de extorquir pagamentos das vítimas. Indústrias críticas são um alvo popular para ataques de ransomware. Isso começa bloqueando as vítimas de seus próprios arquivos usando criptografia, pois os invasores sabem que é mais provável que paguem para evitar interrupções. Nosso relatório 14 previsões de segurança cibernética para 2022 e além explica que a popularidade do ransomware com os agentes de ameaças continuará porque ainda há mais a ganhar do que a perder.
Atores patrocinados pelo Estado e motivados financeiramente estão cada vez mais interessados na tecnologia deepfake. Eles estão usando mídia manipulada para tornar a engenharia social mais convincente, contornar sistemas automatizados de verificação de identidade e adaptar o conteúdo a alvos específicos.
Com um número crescente de organizações usando software empresarial fornecido por terceiros por meio da nuvem, esperamos que essa área se torne mais vulnerável a comprometimentos, bem como a erros, configurações incorretas ou interrupções que afetam os recursos da nuvem.
Permaneça vigilante
As organizações têm muito com o que lidar no momento, mas é vital ficar alerta às ameaças e saber como responder quando ocorre uma violação. Essas ameaças são apenas uma pequena porcentagem dos riscos que as empresas precisam considerar, mas com as soluções corretas de defesa cibernética implementadas, as empresas ficarão menos expostas.
A Mandiant usa a mais ampla e profunda experiência cibernética e inteligência de ameaças em tecnologias dinâmicas de defesa cibernética para ajudar a capacitar seus negócios.
Resumo das principais descobertas do relatório:
O ransomware e a extorsão multifacetada continuarão a evoluir em 2022. Sua popularidade com os criminosos é fácil de explicar – as recompensas superam os riscos, o modelo de ransomware como serviço é fácil de usar e a extorsão aumenta as chances de as vítimas pagar para recuperar o acesso aos arquivos.
Os ataques são cada vez mais agressivos e complexos, mas o modelo de negócios de ransomware como serviço continua popular. Esforços nos EUA e internacionais contra o ransomware estão em andamento, mas as regras contra organizações de vítimas que pagam grupos podem levar a consequências negativas, tanto em termos de arquivos criptografados quanto em possíveis recursos do governo.
As operações de espionagem e informações continuarão, com atividades regionais e internacionais conduzidas pelos Quatro Grandes – Rússia, Irã, China e Coréia do Norte – bem como atividades relacionadas aos recentes eventos no Afeganistão.
A tecnologia Deepfake está se tornando cada vez mais popular para tornar a engenharia social mais convincente, contornar sistemas automatizados de verificação de identidade e adaptar o conteúdo a alvos específicos. O uso cada vez maior de provedores de nuvem e hospedados em nuvem provavelmente os tornará um alvo.
As empresas precisam permanecer vigilantes para se defender contra as ameaças futuras e responder àquelas que passam. As empresas devem se capacitar incorporando a mais ampla e profunda experiência cibernética e inteligência sobre ameaças em tecnologias dinâmicas de defesa cibernética.
