Os tempos de permanência na maioria dos incidentes neste trimestre variaram de aproximadamente 17 a 44 dias, segundo apontou o relatório trimestral de tendências globais de incidentes cibernéticos do quarto trimestre de 2024 (outubro a dezembro) da Cisco Talos.

No quarto trimestre de 2024, a Cisco Talos notou uma mudança em várias táticas, respondeu a determinados ataques de ransomware pela primeira vez, identificou o tempo de permanência na maioria dos ataques, observou atividades de ransomware que se faziam passar por profissionais de TI e muito mais.
 

Pelo segundo trimestre consecutivo, a indústria da educação foi a vertical mais atingida. O uso de web shell e a exploração de aplicações web públicas aumentaram no 4º trimestre de 2024, diferente dos outros trimestres do ano.

A Talos observou atividades de ransomware e pré-ransomware do grupo hacker BlackBasta, aproveitando a engenharia social para se passar por profissionais de TI no fim do trimestre, indicando que esta é uma ameaça a ser monitorada em 2025.

E ainda: a empresa observou operadores aproveitando ferramentas de acesso remoto em 100% dos incidentes com ransomware, um aumento significativo em relação ao terceiro trimestre de 2024. E notou um aumento nos ataques de pulverização de senhas. O grande volume de tentativas de autenticação em rápida sucessão é um lembrete para que as organizações continuem enfatizando a importância do MFA e de políticas de senhas fortes para limitar tentativas de acesso não autorizado.

Acesse o estudo completo - aqui.