Relatório do cenário de ameaças para o Oriente Médio 2024

CloudSEKs Relatório sobre o cenário de ameaças do Oriente Médio de 2024 revela um aumento nos incidentes cibernéticos impulsionados por ataques patrocinados pelo estado, hacktivismo e empresas cibercriminosas. Com 447 casos documentados, a região testemunhou um aumento sem precedentes nas atividades hacktivistas alimentadas por tensões geopolíticas. Os setores mais visados foram governo, serviços financeiros e defesa, enquanto os ataques de ransomware se concentraram cada vez mais em construção, educação e imóveis.

O BreachForums_v2 dominou a atividade da dark web, hospedando 63,5% das violações de dados, indicando uma consolidação das operações cibercriminosas. O grupo de ransomware mais prolífico, Handala, executou 16 ataques, empregando técnicas sofisticadas de anti-análise e táticas híbridas de extorsão. LockBit 3.0, RansomHub e FunkSec também desempenharam papéis importantes na proliferação de ransomware.

O hacktivismo se intensificou, com Fantasmas da Palestina e Cyber Crew liderando campanhas de disrupção cibernética em grande escala. Outubro registrou um pico de atividade cibernética, indicando um planejamento coordenado de ataques. O relatório ressalta uma mudança em direção a operações cibernéticas de alto impacto em vários estágios, visando infraestruturas críticas e dados politicamente sensíveis.

Com o aumento das ameaças, as organizações devem priorizar a segurança baseada em inteligência, o gerenciamento proativo de vulnerabilidades e mecanismos de defesa mais fortes para combater a evolução dos riscos cibernéticos no Oriente Médio.