Olá,  Pessoal!

Trazemos para vocês as notícias mais importantes de 2022 na área de segurança da informação, bem como uma prévia para 2023!!! Vamos lá!

Essas são algumas das principais notícias de segurança da informação no mundo durante o ano passado.

1 – FortiGuard Labs relata um aumento significativo de ransomware.

Esse aumento significativo de ransomware se deu pela grande oferta de Ransomware as a Service na dark web.

2 – Especialistas descobrem novos malwares destrutivos na ucrânia.

Especialista descobriram um novo malware destrutivo na Ucrânia: O CaddyWiper apaga os dados das organizações.

3 – Vulnerabilidade crítica é explorada por meio de documentos do Microsoft Office.

Uma vulnerabilidade crítica é explorada ativamente via documentos do Microsoft Office no Windows, especialmente arquivos de Excel.

4 – É descoberto um malware que visa usuários de MacOS

Um malware visando usuários de MacOS usa armazenamento na nuvem para exfiltrar documentos, teclas digitadas e capturas de tela de Mac feitas em computadores comprometidos.

5 – Dados de 1,5 bilhões de usuários do Facebook são vendidos.

1,5 bilhões de usuários tiveram seus dados roubados e vendidos através de scraping, uma técnica para extrair massivamente informações de sites

Previsões de ameaças para 2023!

O laboratório de segurança da informação da Fortinet divulgou suas previsões para 2023.

Nesse artigo trazemos os destaques da Fortinet:

Cybercrime as a Service

Dado o sucesso dos cibercriminosos com o Ransomware as a Service um número crescente de vetores de ataques estará disponível para uso na dark web.

Aumento da inteligência dos atacantes:

Os cibercriminosos terão maior probabilidade de contratar “detetives” na dark web para reunir informações sobre um determinado alvo antes de lançar um ataque.

Lavagem e automação de dinheiro

A migração para a automação tornará a atividade de lavagem de dinheiro feita por criminosos cibernéticos mais difícil de ser rastreada, diminuindo as chances de recuperação de fundos roubados.

Metaverso e uma nova onda de crimes cibernéticos

Do roubo de bens e ativos virtuais ao hackeamento de dados biométricos, uma superfície de ataque expandida dará origem a mais crimes cibernéticos.

Aumento de malware Wiper como sinal de alerta

O aumento do malware Wiper é um sinal de alerta: com mais wipers disponíveis, ataques de limpeza de dados e destruição massiva podem ser realizados em um curto período de tempo, dada a natureza organizada do crime cibernético atual

Com todas essas notícias e previsões para 2023… fica a pergunta!

Como você pode proteger seu negócio em 2023?

1 – Entenda o ciclo de vida de um ataque para proteger suas redes

Compreender o ciclo de vida de um ataque pode ajudar a proteger suas redes – a estrutura ATT&CK do MITRE é um excelente recurso para isso.

2 – Implemente a segmentação da rede

A implementação da segmentação da rede de dados melhora a segurança ao impedir que possíveis ataques se espalhem pela rede e se infiltrem em dispositivos desprotegidos.,

3 Adote uma plataforma de rede de segurança ampla, integrada e automatizada.

Adotar uma plataforma de rede de segurança da informação ampla, integrada e automatizada.

4 Use um serviço de sandbox

Usar um serviço online de sandbox para se proteger contra ameaças sofisticadas de ransomware e do malware Wyper

5 Use serviços de DRP

O uso de serviços de DRP é fundamental para avaliar a superfície das ameaças externas, encontrando e remediando problemas de segurança e obtendo uma visão atualizada das ameaças antes que um ataque ocorra.

Obrigado por acompanhar nosso blog, vemos vocês em 2023 com mais notícias e tendências de segurança da informação.

Precisa de uma consultoria em segurança da informação? Fale com conosco.