Por redação AIoT Brasil

Os ataques de ransomware e ransomware as a service (RaaS) se mantiveram no topo da lista de atividades cibercriminosas no segundo semestre de 2021 e cresceram as ações entre países em conflito, à medida que aumentam as tensões globais. Por setor, as infraestruturas críticas como saúde, transporte e produção de alimentos são cada vez mais vistas como alvos altamente vulneráveis e lucrativos, pela sua capacidade de provocar grande impacto na sociedade.

Esses foram alguns dos resultados expressos no novo relatório de tendências de segurança de OT (tecnologia operacional) e IoT (internet das coisas) do Nozomi Networks Labs, que acaba de ser divulgado. Entre julho e dezembro foram relatadas 651 vulnerabilidades importantes, o que representa um aumento de 21% em relação aos seis meses anteriores. “As vulnerabilidades da cadeia de suprimentos continuam a oferecer a maior oportunidade de espalhar rapidamente os danos por uma ampla gama de produtos, provedores de serviços e usuários finais”, alertaram os autores da pesquisa.

Alexandre Freire, da área de tecnologia do Nozomi Networks para a América Latina, disse que os ataques à cadeia de suprimentos são muito preocupantes e têm se tornado cada vez mais frequentes: “Isso porque, para os atacantes, é muito mais fácil explorar uma falha em um software ou infraestrutura de um terceiro do que arriscar acesso a uma infraestrutura que tenha um controle maior de segurança”, alertou.

A boa notícia é que, pela primeira vez desde que o relatório semestral começou a ser publicado, há sinais de que os profissionais de segurança estão amadurecendo suas estratégias, com possibilidade de ganhar vantagem em relação aos cibercriminosos. “No segundo semestre de 2021, as agências internacionais e autoridades combinaram esforços para derrubar gangues de ransomware, apreender pagamentos de resgates em bitcoin e prender criminosos. E, apesar das previsões de que a vulnerabilidade Apache Log4j seria a violação de segurança mais amplamente explorada de todos os tempos, os ataques não atingiram a perda catastrófica que foi prevista”, disse o relatório.

Moreno Carullo, cofundador e CTO do Nozomi, concorda com essa avaliação e afirmou que as organizações de segurança e as autoridades estão reagindo: “Estamos observando bons sinais de que mais profissionais de segurança estão modernizando suas defesas, e uma postura mais ativa está valendo a pena. As ameaças podem estar aumentando, mas agora as tecnologias e práticas para derrotá-las estão disponíveis, pois temos mais informações sobre a natureza das vulnerabilidades e dos ataques. Incentivamos mais organizações a fortalecer a segurança e a consciência dos riscos”.

Além de mostrar a situação atual e as tendências em cibersegurança, o levantamento da Nozomi fornece aos profissionais de segurança alguns insights para reavaliar os modelos de risco, com recomendações acionáveis para proteger a infraestrutura crítica. Acesse a íntegra do relatório para saber mais.