Tentativas de ciberataque estão mais complexas e perigosas

Um dos exemplos disso são os ataques do tipo ransomware. De acordo com o relatório, esse tipo de ataque está cada vez mais direcionado, mais sofisticado e buscando um “ROI” maior de ataque. O FortiGuard Labs documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, impulsionados em grande parte pela adoção de ransomware como serviço (RaaS).

Exploits exclusivos também estão em ascensão, mostrando que atacantes estão em busca de falhas específicas dentro de uma empresa. Na primeira metade de 2023, o FortiGuard Labs descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás.

O relatório também mostra uma queda de mais de 75% no número de tentativas de exploração por organização, sugerindo que, embora as variantes de exploração tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.

O estudo identificou ainda que as botnets estão permanecendo ativas nas redes por mais tempo do que nunca – o chamado “dias ativos”. Durante os primeiros seis meses de 2023, o tempo médio que os botnets permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de mais de 1.000 vezes em relação a cinco anos atrás.

Segundo a companhia, este é outro exemplo que demonstra porque a redução do tempo de resposta é essencial: quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.

“A sofisticação das ferramentas e o alto nível de direcionamento dos ataques cibernéticos é uma das principais análises que tiramos dos novos números do FortiGuard Labs. O setor tem um grande desafio relacionado à escassez de habilidades em segurança cibernética, que tem afetado empresas em todo o mundo, principalmente o Brasil. Globalmente, o número de organizações que sofrem violações devido à escassez de talentos tem aumentado”, pontuou Tostes.