O cibercrime regista um aumento sem precedentes. Um novo Statista Market Insights enquete prevê que o custo anual dos ataques cibernéticos atingirá 9,2 biliões de dólares este ano. O número supera até mesmo as receitas de algumas das maiores corporações do mundo. Mais de 24 vezes a receita anual da Apple em 2023. Isto faz do cibercrime uma das maiores economias ilegais do mundo.
9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Você está lendo Security Bite, uma coluna semanal focada em segurança no 9to5Mac. Todos os domingos, Arin Waichulis fornece insights sobre privacidade de dados, revela vulnerabilidades e esclarece ameaças emergentes no vasto ecossistema da Apple de mais de 2 bilhões de dispositivos ativos. Fique segurofique seguro.
De acordo com a mesma pesquisa Statista Market Insights, os custos do crime cibernético aumentaram drasticamente nos últimos anos, aumentando 245%, de US$ 860 bilhões para US$ 2,95 trilhões entre 2018 e 2020. Devido à pandemia, o custo dobrou para US$ 5,49 trilhões em 2021, e é deverá atingir 8,15 biliões de dólares em 2023, com um aumento anual de 1 bilião de dólares.
Esses números representam pagamentos de resgate, perda de produtividade, tempos de inatividade do sistema e roubo de dados que ataques cibernéticos podem causar. Hoje, o cibercrime tornou-se uma das maiores economias ilegais a nível mundial, ameaçando não só empresas e governos, mas também pessoas comuns.
Então, porque é que os ataques cibernéticos, incluindo ataques de ransomware, violações de dados, espionagem cibernética e phishing, continuam a crescer exponencialmente, apesar dos nossos esforços para prevenir e minimizar ameaças?
Fatores contribuintes
Aqui está o que aprendi depois de ligar para alguns profissionais do setor:
- Superfície de ataque crescente: É um pouco exagerado, mas a proliferação contínua de dispositivos IoT proporcionou aos cibercriminosos uma superfície de ataque crescente e mais vítimas em potencial. Isso não exclui usuários de Mac. Como mencionei em um anterior Mordida de segurança post, Jamf relatou um aumento de 50% em novas famílias de malware para Mac em 2023. Cada uma dessas famílias pode ter dezenas de instâncias de malware. A crescente base de usuários do Mac o torna um alvo mais atraente para os cibercriminosos.
- Geopolítica: Muitas vezes, os países recorrem a ataques cibernéticos para obter vantagens estratégicas, perturbar infraestruturas críticas ou recolher informações. Com o conflito na Ucrânia e em Israel, estamos a assistir a uma escalada crescente de ataques de alto nível patrocinados pelo Estado.
- Escassez de competências em cibersegurança: Devido à escassez de competências que estamos enfrentando, há um número significativo de cargos de segurança cibernética não preenchidos. Isto significa menos profissionais para monitorizar e defender-se contra ameaças específicas. A escassez de profissionais qualificados também pode levar ao aumento da carga de trabalho do pessoal existente, resultando na diminuição da produtividade. Além disso, o esgotamento dos funcionários. Os atores da ameaça contam com isso.
- Baixa barreira de entrada: A combinação certa de fatores econômicos difíceis, ganho financeiro rápido e baixo conhecimento técnico tornou o ransomware como serviço (RaaS) muito popular. Este é um modelo baseado em assinatura em que as operadoras escrevem o software e as afiliadas pagam para lançar ataques usando ferramentas e pacotes pré-construídos. Ele permite que pessoas sem habilidade desenvolvam seu próprio ransomware para executar ataques. Infelizmente, os kits RaaS custam muito na dark web.
- Falta de consciência: Muitos indivíduos e organizações permanecem vulneráveis a ataques cibernéticos devido à simples falta de consciência dos riscos e consequências. No relatório anual de tendências da Jamf mencionado acima, 40% dos seus usuários móveis e 39% das organizações estavam executando um dispositivo com vulnerabilidades conhecidas. É claro que a popular plataforma de gerenciamento de dispositivos da Apple notificou os usuários, mas isso mostra uma falta de conscientização que ainda existe.
Como proteger seu Mac
- Mantenha seu dispositivo atualizado: Quer seja um iPhone, Mac ou iPad, todos devem primeiro manter o sistema operacional atualizado com os patches de segurança mais recentes. Isso resolverá vulnerabilidades conhecidas que o malware pode explorar.
- Use software antivírus: Macs não são invencíveis ao malware! Eu recomendo usar Malwarebytes, que fornece um aplicativo gratuito para indivíduos que pode detectar e remover possíveis ameaças. Além disso, o MacPaw LimparMeuMac X agora inclui uma ferramenta de remoção de malware desenvolvida pela MoonLock.
- Tenha cuidado ao clicar: O e-mail continua a ser o vertical mais popular para malware. Esforço mínimo para criminosos, sucesso máximo. 9% dos ataques de phishing foram bem-sucedidos em 2023, um aumento de 1% em 2022, de acordo com um relatório recente. Como você sabe, tenha cuidado ao clicar em links e abrir anexos.
- Habilitar firewall: ativar o firewall do seu Mac é a melhor maneira de evitar a aceitação de aplicativos e serviços não autorizados. Isso é útil para gerenciar conexões de entrada e saída.
- Use senhas fortes (exclusivas): O nome do seu cachorro, seguido de um ponto de exclamação, não está correto.
- Habilitar criptografia de disco: no Mac, isso é chamado de FileVault e criptografará todos os dados do usuário salvos no disco instantaneamente. Isso manterá as informações confidenciais seguras caso seu dispositivo seja perdido ou roubado. De acordo com o relatório do Jamf, isso foi desativado em 36% dos dispositivos clientes.
- Limitar privilégios de usuário: é importante restringir os privilégios do usuário para evitar a instalação não autorizada de software e limitar o impacto potencial de infecções por malware. Veja como limitar privilégios no Mac aqui.
Mais em segurança
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.