Trace Id is missing

O estado dos crimes cibernéticos

À medida que as defesas cibernéticas melhoram e mais organizações adotam uma abordagem proativa para a prevenção, os invasores estão adaptando suas técnicas.
Baixe o relatório Baixe o resumo executivo

Atualmente, 13% dos ataques de ransomware conduzidos por humanos incluem alguma forma de vazamento de dados

O que sabemos sobre crimes cibernéticos atualmente

Os ataques de ransomware conduzidos por humanos quase dobraram

De acordo com a telemetria da Microsoft, as organizações estão enfrentando um aumento na incidência de ataques de ransomware em comparação com o ano passado. Especificamente, o número de ataques de ransomware conduzidos por humanos aumentou 195% desde setembro de 2022.

Os ataques de identidade dispararam

Nossos dados do Microsoft Entra mostram que as tentativas de ataques a senhas aumentaram para 4.000 por segundo, em média.

Ataques de negação de serviço distribuídos (DDoS) disponíveis para contratação

O número de plataformas DDoS-for-hire (ataques DDoS disponíveis para contratação) continua aumentando, sendo que 20% delas surgiram no ano passado. No mundo atual, nossa dependência de serviços online é enorme, e os ataques DDoS podem causar a inacessibilidade das plataformas, trazendo grandes transtornos.

A criptografia remota está em alta

Uma mudança significativa em comparação com o ano passado é o aumento expressivo do uso de criptografia remota durante ataques de ransomware conduzidos por humanos.

O que podemos aprender com as notificações de ataque

Os serviços gerenciados de detecção e resposta estendida (XDR) são recursos inestimáveis para que os centros de operações de segurança detectem e respondam com eficácia a incidentes críticos. Quando os Especialistas do Microsoft Defender observam novas táticas ou progressão de ataque, as notificações são enviadas aos nossos clientes para fornecer informações específicas sobre o escopo, o método de entrada e as instruções de correção.

Principais ameaças identificadas neste ano, com base nas notificações compartilhadas com os clientes:

Ataques de identidade bem-sucedidos

Os ataques à identidade incluem tentativas tradicionais de força bruta, tentativas sofisticadas de pulverização de senha em vários países e endereços IP e ataques do tipo "adversary-in-the-middle".

Encontros de ransomware

Isso inclui qualquer instância de atividade de ransomware ou tentativa de ataque que tenhamos detectado e evitado ou alertado, ao longo dos vários estágios de um ataque de ransomware.

Phishing direcionado que leva ao comprometimento

Tanto o phishing de malware com a intenção de acessar dispositivos quanto o phishing do tipo "adversary-in-the-middle" para roubar identidades estão em alta.

Comprometimento de email empresarial

Os invasores estão usando o sequestro de conversas de email e o envio de spam em massa com aplicativos mal-intencionados para cometer fraudes financeiras.

Gráfico de pizza: 42% de ataques de identidade bem-sucedidos; 29% de ransomware; 4% de comprometimento de email empresarial; 25% de phishing.

Como é possível comparar as principais estratégias de ataque

Saiba mais no relatório completo
Fontes de telemetria: Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Aplicativos de Nuvem, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Azure AD Identity Protection, Informações sobre Ameaças do Microsoft Defender

 

 

Insights sobre ransomware e ataques

As organizações estão enfrentando um aumento na taxa de ataques de ransomware, com o número de ataques de ransomware conduzidos por humanos aumentando mais de 200% desde setembro de 2022.

Criptografia remota em alta

As organizações estão enfrentando um aumento na taxa de ataques de ransomware, com o número de ataques de ransomware conduzidos por humanos aumentando mais de 200% desde setembro de 2022.

Os dispositivos não gerenciados são um alvo importante

Houve um aumento acentuado no uso de criptografia remota. Em média, 60% dos ataques de ransomware conduzidos por humanos usaram criptografia remota, um sinal de que os invasores estão desenvolvendo táticas para evitar a detecção.

Organizações de pequeno e médio porte estão sendo vítimas

Entre julho e setembro de 2022, cerca de 70% das organizações que foram alvo de ataques de ransomware conduzidos por humanos tinham menos de 500 funcionários.

Os setores de educação e manufatura são os principais alvos

Os setores de infraestrutura crítica foram os mais impactados, com notificações pré-ransomware indicando que os setores da educação e da manufatura estão entre os principais alvos.

A boa notícia é que, para organizações com uma postura de segurança sólida, a probabilidade de um ataque de ransomware ser bem-sucedido é muito pequena.

Um estado ideal de resiliência contra ransomware

A missão da Microsoft de manter tanto nós mesmos quanto nossos clientes protegidos contra ransomware está em constante evolução e crescimento. Uma defesa resiliente é essencial, principalmente por que os operadores de ransomware estão cada vez mais recorrendo a ataques do tipo "hands-on-keyboard", o que permite que criminosos cibernéticos sofisticados busquem e explorem vulnerabilidades. Este ano, nossos esforços resultaram em três resultados principais.

Leia mais no relatório completo
Pessoas de negócios caminhando e fazendo visitas em um moderno edifício de escritórios.

Destaque: Os cinco fundamentos da jornada de eliminação de ransomware

Identificamos cinco princípios fundamentais que acreditamos que toda empresa deve implementar para se defender contra o ransomware. Quando totalmente implementados, Os Cinco Fundamentos oferecem defesas comprovadas em identidade, dados e pontos de extremidade. 

Os Cinco Fundamentos

  1. Autenticação moderna com credenciais resistentes a phishing
  2. O acesso com privilégios mínimos aplicado a todas as tecnologias
  3. Ambientes sem ameaças e riscos
  4. Gerenciamento de postura para conformidade e integridade de dispositivos, serviços e ativos
  5. Backup automático na nuvem e sincronização de arquivos para dados críticos de usuários e da empresa 

  Um ambiente livre de ameaças e riscos é definido como um ambiente protegido proativamente por meio de ferramentas e tecnologias para evitar ataques de ransomware. Isso inclui detecção de malware, detecção e resposta de pontos de extremidade (EDR), gerenciamento de vulnerabilidades, habilitação de centro de operações de segurança (SOC), bloqueio forçado de dispositivos não íntegros e proteção de força bruta para sistemas operacionais.

O aumento drástico dos ataques de identidade

O número de tentativas de ataques baseados em senha contra identidades na nuvem aumentou mais de dez vezes, chegando a 4.000 ataques por segundo, em média.

Mais informações sobre este diagrama
Mais sobre este diagrama o aumento drástico dos ataques de identidade
Fontes de telemetria: Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Aplicativos de Nuvem, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Azure AD Identity Protection, Informações sobre Ameaças do Microsoft Defender
Pessoa usando uma tela de celular.

Outras tendências em crimes cibernéticos

Tendências de phishing em relação a campanhas de phishing de alto volume, em alguns casos envolvendo milhões de emails de phishing enviados dentro de 24 horas.

Os ataques de negação de serviço distribuído (DDoS) são um campo de batalha cada vez maior, tendo como alvo os serviços de contratação e o setor de saúde.

Os agentes de ameaças estão adaptando suas técnicas de engenharia social e o uso da tecnologia para realizar ataques de BEC mais sofisticados e caros.

Leia sobre isso e muito mais no relatório completo

O retorno sobre a mitigação pode ser uma métrica útil para direcionar os investimentos de forma eficaz

Durante os atendimentos de Resposta a Incidentes da Microsoft, descobrimos que os ambientes dos clientes muitas vezes não possuem as medidas de mitigação necessárias, desde as mais simples até as mais complexas. Em geral, quanto menores forem os recursos e o esforço envolvidos, maior será o retorno sobre a mitigação.

 

Calculamos os valores de retorno sobre a mitigação (ROM) para diferentes medidas de mitigação. Quanto maior o ROM, menores serão os recursos e o esforço necessário para implementar, em relação ao impacto e valor fornecidos.

 

Leia mais no relatório completo

Explorar outros capítulos do Relatório de Defesa Digital da Microsoft

Introdução

O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.

Saiba mais

O estado do crime cibernético

Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.

Saiba mais

Ameaças de estado-nação

As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.

Saiba mais

Desafios críticos de segurança cibernética

À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.

Saiba mais

Inovando para segurança e resiliência

À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.

Saiba mais

Defesa coletiva

À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.

Saiba mais

Explorar outros capítulos do Relatório de Defesa Digital da Microsoft

Introdução

O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.

Saiba mais

O estado do crime cibernético

Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.

Saiba mais

Ameaças de estado-nação

As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.

Saiba mais

Desafios críticos de segurança cibernética

À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.

Saiba mais

Inovando para segurança e resiliência

À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.

Saiba mais

Defesa coletiva

À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.

Saiba mais

Mais informações sobre segurança

Nosso compromisso de ganhar confiança

A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.

Saiba mais

Sinais Cibernéticos

Um resumo trimestral de inteligência de ameaças cibernéticas informado pelos dados e pesquisas mais recentes sobre ameaças da Microsoft. Os Sinais Cibernéticos fornecem análise de tendências e diretrizes para ajudar a fortalecer a primeira linha de defesa.

Procurar relatórios

Relatórios do Estado da Nação

Relatórios semestrais sobre atores específicos do estado da nação que servem para alertar nossos clientes e a comunidade global sobre ameaças representadas por operações de influência e atividades cibernéticas, identificando setores e regiões específicos em risco maior.

Procurar relatórios

Arquivo do Relatório de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos.

Procurar relatórios

Siga a Segurança da Microsoft