A Sophos, empresa líder em soluções de cibersegurança as a service, divulgou o seu relatório Sophos Threat Report 2024, destacando as principais ameaças enfrentadas pelas pequenas e médias empresas (PME). Segundo o relatório, o malware para roubo de dados e o malware para roubo de credenciais representaram quase 50% de todo o malware detetado neste segmento de mercado no ano de 2023.
Christopher Budd, Diretor da Sophos X-Ops Research, destacou a crescente importância dos dados como moeda entre os cibercriminosos, especialmente para as PME, que muitas vezes utilizam um único serviço ou aplicativo para as suas operações. Budd alertou para os perigos potenciais, onde os invasores podem explorar informações roubadas para ganhar acesso não autorizado e até mesmo manipular finanças corporativas.
O relatório também revelou a ascensão dos brokers de acesso inicial (IABs), especializados em invadir redes de computadores, que utilizam a dark web para anunciar seus serviços e invadir redes de PME ou vender acesso a empresas já infiltradas.
Embora o ransomware continue a ser a maior ciberameaça para as PME, o número de ataques parece ter estabilizado. No entanto, o relatório destaca um aumento de 62% nos ataques de ransomware que envolvem encriptação remota, uma tática crescentemente adotada pelos operadores de ransomware.
Além disso, o relatório observa um aumento nos ataques de engenharia social e comprometimento de emails corporativos (BEC), com os atacantes adotando táticas mais sofisticadas, como envolver os alvos em conversas por email ou chamadas telefônicas.