Aumento de 70% nos ataques de ransomware em infraestrutura crítica na Índia: relatório
De acordo com o relatório de cíber segurança empresa Trellix, mais da metade da atividade de ator de ameaças persistentes avançadas adversárias originadas de grupos apoiados por russos e chineses e grupos apoiados por russos como o APT29 continuaram a aumentar muito sua atividade em 2022.
Na semana passada, surgiram relatos de que um russo malware plantado a partir de um servidor na Nigéria foi usado para um ataque cibernético ao sistema da Oil India (OIL) em Assam.
A empresa estatal havia sofrido um grande ataque cibernético em sua sede de campo em Duliajan, leste de Assam, com o hacker exigindo US$ 75 milhões.
O relatório encontrou um aumento significativo de 73% nos incidentes cibernéticos direcionados a indivíduos e posicionou as pessoas como o principal setor de ataques no quarto trimestre de 2021.
Os consumidores individuais são o principal alvo dos cibercriminosos, seguidos de perto pelos cuidados de saúde vertical.
Além disso, os setores de transporte, transporte, manufatura e tecnologia da informação apresentaram um aumento acentuado nas ameaças.
“Estamos em um momento crítico na segurança cibernética e observando um comportamento cada vez mais hostil em uma superfície de ataque em constante expansão”, disse Christiaan Beek, cientista-chefe e engenheiro principal do Trellix Threat Labs.
O quarto trimestre sinalizou a mudança de uma pandemia de dois anos que os cibercriminosos usaram para obter lucro e “viram a vulnerabilidade do Log4Shell impactar centenas de milhões de dispositivos, apenas para continuar o impulso cibernético no novo ano, onde vimos uma escalada de ataques cibernéticos internacionais. atividade”, acrescentou.
O transporte e o transporte foram o alvo de 27% de todas as detecções de ameaças persistentes avançadas (APT) – atividades de atores adversários e furtivos.
A saúde foi o segundo setor mais visado, com 12% do total de detecções.
Do terceiro ao quarto trimestre de 2021, as ameaças à fabricação aumentaram 100% e as ameaças à tecnologia da informação aumentaram 36%, disse o relatório.
O APT29, que se acredita realizar operações para entidades governamentais russas, foi o mais ativo entre os grupos de estados-nação.
Malware foi a técnica usada com mais frequência, respondendo por 46% do total de incidentes cibernéticos.
FacebookTwitterLinkedin
Source link