36 mil tentativas de ataque por segundo: cibercrime automatizado atinge máximos históricos

De acordo com o relatório, OS CIBERCRIMINOSOS ESTÃO A IMPLEMENTAR “SCANNINGS” À ESCALA GLOBAL PARA SE APROVEITAREM DE VULNERABILIDADES RECÉM-DESCOBERTAS. Este tipo de exploração automatizada

atingiu MÁXIMOS HISTÓRICOS EM 2024, COM UM AUMENTO DE 16,7%. Os especialistas do FortiGuard Labs observaram mil milhões de análises a cada mês, O QUE EQUIVALE A 36.000 “SCANS” POR SEGUNDO,

NUMA RECOLHA MASSIVA E SOFISTICADA DE INFORMAÇÃO SOBRE INFRAESTRUTURAS DIGITAIS EXPOSTAS. O relatório aponta que, em 2024, OS FÓRUNS DE CIBERCRIMINOSOS NA DARK WEB FUNCIONARAM CADA VEZ MAIS

COMO MERCADOS PARA KITS DE EXPLORAÇÃO DE VULNERABILIDADES. Só no ano passado foram adicionadas mais de 40.000 novas falhas de segurança à Base de Dados Nacional de Vulnerabilidades do NIST ,

um aumento de 39%. Nos fóruns da Dark Web, os cibercriminosos estão também a oferecer cada vez mais CREDENCIAIS CORPORATIVAS (20%), LIGAÇÕES REMOTAS A COMPUTADORES (19%), PÁGINAS DE

ADMINISTRAÇÃO (13%) E ACESSOS ESCONDIDOS A SERVIDORES (12%). Os especialistas do FortiGuard Labs registaram também um AUMENTO DE 500% NOS REGISTOS DISPONÍVEIS A PARTIR DE SISTEMAS

COMPROMETIDOS POR INFOSTEALERS, com 1,7 mil milhões de registos de credenciais roubadas a serem partilhados nestes fóruns. Os atacantes estão a usar IA PARA AUMENTAR A VERACIDADE DOS

ESQUEMAS DE PHISHING E PARA EVITAR CONTORNAR OS CONTROLOS DE SEGURANÇA, tornando os ciberataques mais eficazes e difíceis de detetar. Ferramentas como FraudGPT e BlackmailerV3 estão a

“alimentar” campanhas mais escaláveis, credíveis e eficazes, sem as restrições éticas das soluções de IA publicamente disponíveis. O relatório dá conta de uma INTENSIFICAÇÃO NOS ATAQUES QUE

VISAM SECTORES CRÍTICOS. Entre os mais afetados estão a INDÚSTRIA TRANSFORMADORA (17%), OS SERVIÇOS ÀS EMPRESAS (11%), A CONSTRUÇÃO (9%) E O RETALHO (9%). Tanto ATACANTES COM LIGAÇÕES A

ESTADOS COMO OPERADORES DE RANSOMWARE-AS-A-SERVICE (RAAS) ESTÃO A CONCENTRAR OS SEUS ESFORÇOS NESTES SECTORES CRÍTICOS, com os Estados Unidos a suportarem, em grande parte, o “peso” dos

ataques (61%), seguidos do Reino Unido (6%) e do Canadá (5%). OS AMBIENTES CLOUD CONTINUAM A SER UM DOS PRINCIPAIS ALVOS, COM OS CIBERCRIMINOSOS A EXPLORAREM VULNERABILIDADES PERSISTENTES.

Em 70% dos incidentes observados, os atacantes obtiveram acesso através de logins de geografias desconhecidas, indica o relatório. Em 2024, OS CIBERCRIMINOSOS PARTILHARAM MAIS DE 100 MIL

MILHÕES DE REGISTOS COMPROMETIDOS EM FÓRUNS CLANDESTINOS, NUMA SUBIDA DE 42% EM RELAÇÃO AO ANO ANTERIOR, impulsionada pelo aumento de “listas combinadas” com nomes de utilizador,

palavras-passe e endereços de email roubados. MAIS DE METADE DAS PUBLICAÇÕES NA DARK WEB ENVOLVIAM BASES DE DADOS COM FUGAS DE INFORMAÇÃO, o que permite aos cibercriminosos automatizar

ataques de roubo de credenciais em grande escala. Grupos como BestCombo, BloddyMery e ValidMail foram os mais ativos durante o período em análise e continuam a facilitar o trabalho de outros

cibercriminosos ao reunirem e validarem grandes conjuntos de credenciais roubadas. "OS CIBERCRIMINOSOS ESTÃO A ACELERAR OS SEUS ESFORÇOS, UTILIZANDO IA E AUTOMAÇÃO PARA OPERAR COM UMA

ESCALA E VELOCIDADE SEM PRECEDENTES", realça Derek Manky, Chief Security Strategist e Vice-Presidente Global de Threat Intelligence na FortiGuard Labs, citado em comunicado. "O

modelo tradicional de defesa já não é suficiente. AS ORGANIZAÇÕES PRECISAM DE ADOTAR ESTRATÉGIAS PROATIVAS E POTENCIADAS POR IA que estejam assentes em princípios de zero trust, automação e

gestão contínua da exposição a ameaças”.