शुरुआतसमाचारडेटा चोरी की गति 2021 की तुलना में तीन गुना बढ़ गई है, अध्ययन इंगित करें
समाचारअनुसंधान

डेटा चोरी की गति 2021 की तुलना में तीन गुना बढ़ गई है, अध्ययन इंगित करें

ई-कॉमर्स अपडेट
द्वारा ई-कॉमर्स अपडेट

एक यूनिट 42, पैलो आल्टो नेटवर्क्स के साइबर सुरक्षा खतरों पर अनुसंधान इकाई, divulgou hoje seu Relatório Global de Resposta a Incidentes 2025, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras. 

रिपोर्ट, baseado na resposta a 500 grandes incidentes em 38 países e em todos os setores da economia, destaca uma nova tendência: grupos criminosos, com motivação financeira, passaram a priorizar o dano deliberado, destruindo sistemas, bloqueando clientes e provocando paralisações prolongadas para maximizar o impacto e pressionar as vítimas a pagar resgates

A velocidade, sofisticação e escala dos ataques atingiram níveis sem precedentes, impulsionadas por ameaças baseadas em inteligência artificial e invasões multifacetadas, tornando o cenário de segurança cibernética de 2024 ainda mais volátil

Ameaças cibernéticas estão mais rápidas e destrutivas

À medida que os atacantes reescrevem as regras do jogo, as equipes de defesa lutam para acompanhar o ritmo. O relatório aponta várias tendências:

  • Ataques mais rápidos do que nunca: em 25% dos incidentes, os invasores exfiltraram dados em menos de cinco horas, três vezes mais rápido do que em 2021. O cenário é ainda mais alarmante em 20% dos casos, onde o roubo de dados ocorreu em menos de uma hora
  • Ameaças internas em ascensão: o número de incidentes internos ligados à Coreia do Norte triplicou em 2024. Grupos patrocinados pelo Estado têm se infiltrado em empresas, se passando por profissionais de TI, conquistando empregos e, इसके बाद, instalando backdoors, roubando dados e até alterando códigos-fonte
  • Ataques multifacetados se tornaram padrão: em 70% dos casos, os invasores exploraram três ou mais superfícies de ataque simultaneamente, forçando as equipes de segurança a proteger endpoints, जालें, ambientes em nuvem e fator humano ao mesmo tempo
  • Phishing está de volta: após ter sido superado por vulnerabilidades no ano passado, o phishing voltou a ser o principal vetor de acesso inicial para ataques cibernéticos, representando 23% das invasões. Com o uso de IA generativa, as campanhas de phishing estão mais sofisticadas, convincentes e escaláveis do que nunca
  • O crescimento dos ataques à nuvem: quase 29% dos incidentes envolveram ambientes em nuvem, e 21% resultaram em danos operacionais, com invasores explorando configurações incorretas para mapear redes inteiras em busca de dados valiosos
  • IA como catalisadora do ciclo de ataques: os criminosos estão utilizando inteligência artificial para criar campanhas de phishing mais convincentes, automatizar o desenvolvimento de malware e acelerar sua progressão dentro da cadeia de ataque. Em um experimento controlado, pesquisadores da Unit 42 descobriram que ataques assistidos por IA podem reduzir o tempo para exfiltração de dados para apenas 25 minutos

Por que os ataques cibernéticos continuam bem-sucedidos

O relatório destaca três fatores principais que estão permitindo que os invasores tenham sucesso:

  • A complexidade compromete a eficácia da segurança: em 75% dos incidentes, havia evidências nos logs, mas silos operacionais impediram a detecção
  • Falta de visibilidade facilita ataques: 40% dos incidentes em nuvem foram causados por ativos não monitorados e shadow IT, permitindo que os invasores se movimentassem lateralmente sem serem detectados
  • Excesso de privilégios amplifica os danos: em 41% dos ataques, os invasores exploraram permissões excessivas para facilitar movimentação lateral e escalonamento de privilégios

Os agentes maliciosos estão reformulando suas estratégias, combinando IA, automação e táticas multifacetadas para contornar defesas tradicionais. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca

Para se manter à frente das ameaças em 2025, as organizações precisam fortalecer proativamente a segurança de redes, aplicativos e ambientes em nuvem, além de capacitar suas operações de segurança com soluções baseadas em IA para detecção e resposta mais ágeis e eficazes

ई-कॉमर्स अपडेट
ई-कॉमर्स अपडेटhttps://www.ecommerceupdate.org
ई-कॉमर्स अपडेट ब्राज़ीलियाई बाजार में एक प्रमुख कंपनी है, विशेषीकृत उच्च गुणवत्ता की सामग्री का उत्पादन और प्रसार करने में ई-कॉमर्स क्षेत्र के बारे में
संबंधित विषय

हाल के

और अधिक लोड करें

सबसे लोकप्रिय

और अधिक लोड करें

अंतिम विषय

लोकप्रिय विषय

लोकप्रिय श्रेणियाँ

हमारे बारे में

ई-कॉमर्स अपडेट ब्राज़ीलियाई बाजार में एक प्रमुख कंपनी है, विशेषीकृत उच्च गुणवत्ता की सामग्री का उत्पादन और प्रसार करने में ई-कॉमर्स क्षेत्र के बारे में

संपर्क: contato@ecommerceupdate.com.br

© ई-कॉमर्स अपडेट 2024 - सभी अधिकार सुरक्षित हैं

[elfsight_cookie_consent id="1"]