Ciberameaças crescem 93%, segundo DTR da Thales

Ciberameaças crescem 93%, segundo DTR da Thales

18 de junho de 2024 Off Por Marco Murilo Oliveira
Compartilhar

Malware (41%), phishing (36%) e ransomware (32%) foram os que mais cresceram, atingindo principalmente ativos e armazenamento em Nuvem

CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, repercute a pesquisa Thales Global Data Threat Report (DTR) 2024realizado por sua parceira Thales. O DTR mostra que os ciberataques continuam crescendo: 93% dos quase 3 mil entrevistados disseram ter experimentado aumento dos ataques, sendo malware (41%), ransomware (36%) e phishing (32%) os que mais cresceram.
O relatório em inglês está disponível em: https://cpl.thalesgroup.com/data-threat-report

Os principais alvos foram ativos em Nuvem, como aplicativos SaaS, armazenamento em Nuvem e gerenciamento de infraestrutura em Nuvem.  

As empresas têm a sensação de que na Nuvem estão protegidas, porém é bom ler as letras dos contratos de adesão quando migram seus ativos mais importantes para Nuvem.

O fator humano ainda é uma das principais causas de violações de dados na Nuvem, com o erro dos usuários sendo a principal causa (31%) das invasões. A falha na aplicação de autenticação multifator (MFA) às contas com acesso privilegiado, também foi bastante apontada (17%).

A pesquisa da Thales ouviu profissionais da área de cibersegurança em 18 países, em 37 setores, visando indicar tendências e ameaças na violação de dados.

Um fato que não mais surpreende, 49% das organizações relataram ter sofrido violações em algum momento de sua história, mas o histórico recente mostra redução de 24% em 2021 para 15% em 2024.

Ataques de ransomware se tornaram os mais comuns


28% das empresas sofreram algum ataque
 (contra 22% no ano passado), mostrando que ainda falta planejamento suficiente: somente 21% afirmaram seguir um plano formal, para o caso de sofrerem ataques. No geral, um em cada cinco entrevistados disse que, em caso de um ataque de ransomware, já pagou ou provavelmente pagaria o resgate.

Além disso, a resposta inicial à violação é cada vez mais liderada por equipes jurídicas que fazem interface com reguladores ou autoridades policiais.

crescimento do uso de várias plataformas (multicloud) foi menor, porém as empresas de serviços financeiros são um pouco mais multicloud, trabalhando, em média, com 2,03 provedores de Nuvem, enquanto outras empresas trabalham, em média, com 2,02 provedores de Nuvem.

Riscos com as tecnologias emergentes
criptografia pós-quântica (post-quantum cryptography – PQC) é a abordagem primária (52%) para resolver o comprometimento futuro das técnicas clássicas de criptografia. Por outro lado, os ataques “Colha agora, descriptografe depois” (Harvest now, decrypt later) lideraram o interesse das organizações pela PQC (68%).

O boom da IA generativa está em curso e 22% das empresas planejam integrar a GenAI em produtos/serviços nos próximos 12 meses e 33% vão experimentar a sua integração na tecnologia.

A segurança dos dados nas redes 5G foi a preocupação número um para quase dois terços (65%) dos entrevistados.

Há também preocupações com Conformidade e Soberania.
Quase 70% das empresas só conseguem classificar 50% ou menos dos seus dados confidenciais. Segundo 28% dos entrevistados, a gestão externa obrigatória de chaves é a principal forma de alcançar a soberania.
Complexidades e comprometimento da identidade

Francisco Camargo, CEO da CLM, salienta que o relatório deste ano analisa atentamente o fator humano, considerando tanto a gestão de identidade e acesso dos colaboradores (IAM do Workforce) como a gestão de identidade e acesso do cliente (CIAM).

“Com novas regulações nos Estados Unidos e UE, os gastos com segurança da informação continuam fortes: 93% dos entrevistados aumentaram seu orçamento, de acordo com o 451 Research’s Voice of the Enterprise: Information Security, Budgets & Outlook 2023”.

A gestão de identidades de clientes externos acessando redes empresariais é bastante alta; em média, um sexto (16%) de todo o acesso é feito por clientes. Alcançar consistência de segurança nas iniciativas CIAM foi o desafio mais citado (62%) na pesquisa da Thales.

Sobre a CLM
CLM é distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas no Chile, Colômbia, EUA e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e Nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado. A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o Prêmio Excelência em Distribuição 2022 da Infor Channel pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes.
www.CLM.tech

Sobre a Thales
A Thales está presente no Brasil há 55 anos e conta com mais de 1.200 funcionários. A sede da Thales está localizada em São Bernardo do Campo (SP), a empresa possui quatro escritórios comerciais localizados em São Paulo (SP), São José dos Campos (SP), Rio de Janeiro (RJ) e Brasília (DF) – e três fábricas – em São Bernardo do Campo (SP), que abriga a sua subsidiária Omnisys com uma unidade industrial dedicada às atividades de Defesa e Aviônicos; em Pinhais (PR) para a produção de cartões bancários, SIM Cards e documentos eletrônicos de policarbonato de alta qualidade, e em Barueri (SP) para personalização de cartões bancários. Com mais de meio século de presença no Brasil, a Thales construiu uma parceria de longo prazo com as Forças Armadas – Exército Brasileiro, Força Aérea Brasileira e Marinha Brasileira – e mantém fortes relações com outros órgãos governamentais e nacionais, bancos, empresas de telecomunicações, companhias aéreas e empresas de tecnologia para fornecer soluções tecnológicas de ponta.

MakingNews


Compartilhar