😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Pequenas e médias empresas em risco de ataques cibernéticos “livres de malware”

 included in Vulnerability News
   428 words   3 minutes 

/images/malware-attacchi-fileless.jpg piqsels.com

De acordo com a pesquisa SMB Threat Report , realizada pela empresa Huntress , os ataques cibernéticos “livres de malware” são uma grande ameaça para pequenas e médias empresas.

Números em mãos, quando as pequenas empresas foram atacadas, apenas em 44% dos casos registrados era possível falar de um verdadeiro malware. Os 56% restantes dos casos registrados, na verdade, destacaram outros métodos de ataque.

A investigação do SMB Threat Report destacou como o"uso dos chamados"arquivos"é bastante difundido. Vivendo de binários terrestres"(mais conhecidos como LOLBins ), estruturas de script (como PowerShell ) e o adoção de software legítimo de monitoramento e gerenciamento remoto (ou seja, RMM).

A utilização de ataques LOLbins geralmente ocorre com o objetivo de explorar infraestruturas para atividades como botnet , com consequente gerenciamento de ataques DDoS ou cryptomining.

A crescente prevalência de incidentes de exploração de gerenciamento e monitoramento remoto (RMM) representa um motivo significativo de alarme, visto que muitos programas antivírus classificam erroneamente determinados softwares como inofensivos. Como tal, os agentes mal-intencionados são capazes de aproveitar as vulnerabilidades destas aplicações aparentemente inócuas para obter acesso não autorizado aos dispositivos alvo, permitindo-lhes realizar atividades ilícitas sem serem detectadas pelas medidas de segurança.

Apesar das inúmeras ameaças continuamente colocadas às Pequenas e Médias Empresas (PME), estas tendências permanecem entre elas.

RMM, LOLBins e phishing: as maiores ameaças às pequenas e médias empresas

De acordo com a pesquisa da Huntress, o phishing continua sendo uma praga para pequenas e médias empresas.

64% dos ataques analisados ​​no terceiro trimestre de 2023 envolveram e-mail, com uso extensivo de técnicas de phishing para roubar informações pessoais das vítimas.

Além disso, ransomware continuam sendo uma ameaça real, com alguns dados muito interessantes. 60% dos casos de ransomware registrados no contexto de PMEs podem ser atribuídos a cepas não categorizadas, desconhecidas ou consideradas “extintas”. Isso vai contra a tendência do que acontece em ambientes corporativos de maior porte, onde os cibercriminosos contam com ferramentas mais avançadas e/ou comprovadas.

Sem dúvida, deve reconhecer-se que as pequenas e médias empresas continuam a enfrentar ameaças significativas de diversas fontes devido à sua vulnerabilidade ao cibercrime. Os autores do estudo enfatizam que essas organizações são suscetíveis tanto a ataques com motivação financeira, como ransomware e esquemas de comprometimento de e-mail comercial, quanto a possíveis esforços de espionagem por parte de atores estatais.

No entanto, eles próprios queriam enviar uma mensagem de esperança. Com uma boa combinação entre software antivírus, filtros anti-spam e caução, ainda é possível lidar com a maioria das possíveis ameaças cibernéticas.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

piqsels.com ,

Updated on 2023-12-01
Back | Home