A Fortinet, líder global em segurança cibernética que impulsiona a convergência de rede e segurança, anunciou o último relatório semestral Global Threat Landscape Report do FortiGuard Labs. O cenário de ameaças e a superfície de ataque das organizações estão em constante transformação e a capacidade dos cibercriminosos de projetar e adaptar suas técnicas para se adequar a esse ambiente em evolução continua representando um risco significativo para empresas de todos os portes, independentemente do setor ou geografia.
Os destaques do relatório 2S 2022 são:
- A distribuição em massa do malware wiper continua a mostrar a evolução destrutiva dos ataques cibernéticos.
- A nova inteligência permite que os CISOs priorizem os esforços de mitigação de riscos e minimizem a superfície de ataque ativa com a expansão da abordagem de ‘zona vermelha’.
- As ameaças de ransomware permanecem em níveis de pico, sem evidências de desaceleração globalmente com novas variantes habilitadas pelo Ransomware-as-a-Service (RaaS).
- O malware mais prevalente tinha mais de um ano e passou por uma grande quantidade de especiação, destacando a eficácia e a economia de reutilizar e reciclar o código.
- A Log4j continua a impactar organizações em todas as regiões e setores, principalmente em tecnologia, governo e educação.
Malware destrutivo do tipo APT se espalha amplamente em 2022
A análise dos dados do malware wiper revela uma tendência de adversários cibernéticos que usam consistentemente técnicas de ataque destrutivo contra seus alvos. Também mostra que, com a falta de fronteiras na Internet, os adversários cibernéticos podem escalar facilmente esses tipos de ataques, que foram amplamente possibilitados pelo modelo Cybercrime-as-a-Service (CaaS).
No início de 2022, o FortiGuard Labs relatou a presença de vários novos limpadores em paralelo com a guerra Rússia-Ucrânia. No final do ano, o malware de limpeza se expandiu para outros países, gerando um aumento de 53% na atividade de limpeza do terceiro para o quarto trimestre. Embora parte dessa atividade tenha sido possibilitada por malware de limpeza que pode ter sido inicialmente desenvolvido e implantado por agentes de estado-nação em torno da guerra, ela está sendo capturada por grupos cibercriminosos e está se espalhando além da Europa. Infelizmente, a trajetória do malware limpador destrutivo não parece diminuir tão cedo com base no volume de atividade visto no quarto trimestre, o que significa que qualquer organização continua sendo um alvo em potencial, não apenas organizações com sede na Ucrânia ou países vizinhos.
“Para os adversários cibernéticos, manter o acesso e evitar a detecção não é uma tarefa fácil, pois as defesas cibernéticas continuam avançando para proteger as organizações hoje”, disse Derek Manky, estrategista-chefe de segurança e vice-presidente global de inteligência de ameaças do FortiGuard Labs. “Para combater, os adversários estão aumentando com mais técnicas de reconhecimento e implantação de alternativas de ataque mais sofisticadas para possibilitar suas tentativas destrutivas com métodos de ameaças do tipo APT, como malware de limpeza ou outras cargas úteis avançadas. Para se proteger contra essas táticas avançadas de cibercrime persistente, as organizações precisam se concentrar em permitir inteligência de ameaças coordenada e acionável orientada por aprendizado de máquina em tempo real em todos os dispositivos de segurança para detectar ações suspeitas e iniciar a mitigação coordenada em toda a superfície de ataque estendida.”
Este último Relatório Global de Cenário de Ameaças é uma visão que representa a inteligência coletiva do FortiGuard Labs, extraída da vasta gama de sensores da Fortinet que coleta bilhões de eventos de ameaças observados em todo o mundo durante o segundo semestre de 2022. Usando a estrutura MITRE ATT&CK, que classifica táticas adversárias , técnicas e procedimentos (TTPs), o Relatório Global de Cenário de Ameaças do FortiGuard Labs descreve como os agentes de ameaças visam vulnerabilidades, constroem infraestrutura maliciosa e exploram seus alvos. O relatório também abrange perspectivas globais e regionais, bem como tendências de ameaças que afetam os ambientes de TI e OT.
Clique abaixo para compartilhar este artigo