Relatório trimestral da Cisco Talos – Tendências de resposta a incidentes no segundo trimestre de 2023

A Cisco Talos Incident Response (IR) divulga seu relatório de tendências para o segundo trimestre de 2023, destacando os ataques mais comuns, os alvos e outras tendências significativas. Com um aumento de 25% em relação aos trimestres anteriores, a atividade de extorsão tornou-se a principal ameaça no segundo trimestre. Além disso, o número de incidentes com ransomware neste trimestre é o mais alto que a Talos já identificou em mais de um ano.

À medida que os ataques de ransomware se tornam mais intensos devido aos esforços de interrupção do setor e às novas soluções de segurança dos fornecedores, os agentes de ameaças com motivação financeira continuam a encontrar novas maneiras de facilitar ainda mais a obtenção de um pagamento final.

Outras conclusões importantes do relatório incluem:

• O setor de saúde continua a ser o vertical de negócios mais visado em 2023 (compreendendo 22% dos incidentes), seguido pelos serviços financeiros (17%)
• No segundo trimestre de 2023 foi a primeira vez que a Talos observou grupos de ransomware de alto perfil, como Clop, 8base ou MoneyMessage
• Em 39% dos incidentes, os invasores abusaram de credenciais comprometidas (90% delas não tinham a autenticação multi-fator ativada)