Quinta-feira, 03 de março de 2022
Não é de hoje que falamos em como os cibercriminosos cada vez mais aperfeiçoam seu “negócio” e que não haverá descanso aos que trabalham para impedir seus ataques e violações, assim como para as empresas que temem ser vítimas.
Não por coincidência, o Relatório Global de Ameaças, recém-lançado pela CrowdStrike, consolida o ransomware como um grande negócio no cenário do e-crime, com um aumento de 82% nos vazamentos de dados em 2021, comparado ao ano anterior.
Nos 12 meses do ano passado, foram observados 2.721 incidentes de Big Game Hunting, com, em média, mais de 50 eventos de ransomware direcionados por semana. E as demandas relacionadas atingiram uma média de US$ 6,1 milhões por resgate, um aumento de 36% no valor pago pelas vítimas em relação a 2020.
Outro comportamento notado é que os adversários “estão além” dos malwares, uma vez que o uso de credenciais legítimas e ferramentas integradas — uma abordagem conhecida como “viver da terra” (LOTL) – se confirma como tendência nas detecções indexadas pelo CrowdStrike Security Cloud: no quarto trimestre de 2021, 62% dos incidentes registrados estavam livres de malware.
São números que reforçam o valor dos dados das vítimas para os adversários e, claro, o quanto isso implica no foco dos atacantes em refinar suas táticas, agindo em todo o mundo.
Temos como exemplo o fato de que 2021 começou com as organizações buscando proteger as cadeias de suprimentos e os sistemas interconectados – especialmente diante do sofisticado ataque Sunburst (realizado em massa, atingindo muitas organizações por meio da cadeia de suprimentos, em dezembro de 2020). Naquele momento, o debate era como os adversários exploravam vulnerabilidades de Zero Trust e limitações arquitetônicas em sistemas legados, como a Microsoft, para surpreender e rentabilizar.
E como terminamos o ano e chegamos em 2022? O relatório de ameaças aponta que o e-crime distribuiu ataques de ransomware de caça por todos os setores, aumentando a lista de “tarefas” para combate aos cibercriminosos.
O que vemos é que o risco corporativo está se unindo em torno de três áreas críticas: endpoints e cargas de trabalho na nuvem, identidade e dados. Ou seja: os agentes de ameaças continuam a explorar vulnerabilidades em endpoints e ambientes de nuvem, mas aumentam a inovação no sentido de como eles usarão identidades e credenciais roubadas para contornar defesas legadas e roubar dados.
O relatório da CrowdStrike observou mais de 170 adversários em 2021, dos quais 21 novos, com crescimento de 45% nos registros de intrusões interativas. Desta forma, vemos que os adversários russos, chineses, iranianos e norte-coreanos empregaram novos ofícios ou escopos-alvo destinados a responder às tendências globais, reforçando a tese de que as questões de cibersegurança ultrapassam fronteiras.
Em 2021, segundo o relatório, vimos que Cozy Bear, adversário do Nexo, da Rússia, vem expandindo sua segmentação de TI para provedores de serviços em nuvem, a fim de explorar relacionamentos confiáveis e obter acesso a alvos adicionais.
Os atores da China-Nexus emergem como líderes na exploração de vulnerabilidades e mudaram suas táticas para direcionar cada vez mais dispositivos e serviços voltados para a internet, como o Microsoft Exchange.
Já os adversários originados no Irã adotaram o uso de ransomware, bem como operações de informações disruptivas de “bloqueio e vazamento”. A República Popular Democrática da Coreia (RPDC) visou entidades relacionadas às criptomoedas em um esforço para manter a geração de receita ilícita.
Também observamos o comportamento dos adversários patrocinados pelo estado, cujo alvo são os provedores de serviços de TI e nuvem (explorando relacionamentos confiáveis e parceiros da cadeia de suprimentos) e temos um alerta para 2022: é preciso proteger credenciais e identidades.
Em 2021, documentos roubados foram utilizados para amplificar ataques de ransomware BGH e permitir que ambientes de nuvem fossem infiltrados, trazendo para o dicionário das vítimas o termo “extorsão tripla”, na qual, além de pagar pelo sequestro dos dados e um adicional para que eles não sejam comercializados, todos os parceiros tornaram-se vítimas.
Ou seja, não temos tempo a perder e, tal qual os cibercriminosos, devemos investir cada vez mais em abordagens novas e sofisticadas.
Clique aqui para acessar o relatório na íntegra (em inglês).
O Projeto Digitalks é mantido pelas empresas:
Com mais de 30 anos de existência, a in.Pacto Comunicação Corporativa e Digital está entre as maiores agências de comunicação do Brasil. Fundada em Brasília, além de sua sede na capital federal, atualmente, está presente em todo o Brasil.
A WeWork foi fundada em 2010 com a perspectiva de criar ambientes onde pessoas e empresas pudessem se reunir e fazer o seu melhor. Desde a abertura do primeiro escritório em Nova York, nos tornamos um fornecedor de espaços flexíveis presente globalmente e comprometido em entregar soluções tecnológicas, ambientes inspiradores e uma comunidade inigualável.
A Apiki é a primeira empresa especializada em WordPress e a maior especialista da América Latina em WordPress e WooCommerce. Mais do que desenvolvedores de software, somos o parceiro estratégico ideal para quem deseja construir negócios. Com mais de 14 anos de existência, só fazemos uma coisa em WordPress e WooCommerce: tudo!
Agência de marketing sediada em São Paulo. Especialistas em Performance, Branding e Tech. Aqui, a gente não tenta. Faz acontecer.
Com mais de 20 anos no mercado digital, somos especialistas em projetos digitais de alta performance e parceiros oficiais da Shopify, TOTVS, RD Station e Jitterbit
Agência de SEO, Hedgehog Digital. Desde 2009 ajudando empresas no Brasil, Reino Unido e Europa a acelerarem seu crescimento com SEO.
Sellesta é uma agência de publicidade de comércio eletrônico que usa IA para ajudar empresas a aumentar as vendas em mercados e lojas online.
A H2Results é uma Aceleradora de Vendas com foco em treinamentos para o varejo e construção de Máquina de Vendas B2B. Somos criadores da metodologia Venda Humanizada, a qual é corresponsável pelo aumento de 30% a 70% em empresas de diversos setores, sobretudo em empresas que atuam com vendas complexas de alto ticket. Conheça o Programa Acelerador de Resultados. Este programa conta com uma metodologia sólida para empresas B2B, onde construímos processos simples para vendas complexas, aumentando a produtividade do time comercial, trazendo mais controle e previsibilidade para a gestão, alavancando o volume de propostas e reduzindo o tempo de fechamento, impactando diretamente no resultado de vendas. Com este programa nossos clientes B2B tem crescido até 600% o seu volume de vendas. Quer saber como? Agende seu diagnóstico com um especialista.
Somos uma agência especializada em performance.
Queremos ser a sua agência 360˚, capaz de desenvolver as soluções que sua marca precisa, sempre estimulando a comunicação digital, a geração de leads qualificados e incentivando as experiências positivas, para tornar sua marca inconfundível. Veiculamos campanhas, em diferentes formatos, em nossa rede de afiliados para aumentar o engajamento e a audiência segmentada. Tudo isso, sem deixar de lado as leis vigentes, incluindo a proteção de dados nacional e internacional. Levamos a responsabilidade social muito a sério, afinal nós conectamos pessoas e não números.
O Instituto Mestre GP tem como objetivo conectar, construir e disseminar conteúdos e conhecimento sobre Gestão de Projetos para o mercado publicitário.
Site desenvolvido pela Apiki WordPress, primeira empresa brasileira 100% especializada em WordPress.
+55 11 97311-1605
Comentários