De acordo com a pesquisa da Unidade 42, o ransomware e o e-mail comercial estão no topo das tabelas de ataques cibernéticos este ano, e as pressões econômicas podem incentivar mais pessoas a entrar em uma nova carreira no crime cibernético.
Ransomware e comprometimentos de e-mail comercial (BEC) lideraram a lista dos tipos de ataques a organizações no ano passado, representando 70% do número total, de acordo com o Relatório de Resposta a Incidentes da Unidade 42 de 2022 da Unidade 42 da Palo Alto Networks, um consultoria de cibersegurança dentro da empresa. A empresa compilou as conclusões do relatório com base em aproximadamente 600 respostas a incidentes concluídas pela Unidade 42 entre maio de 2021 e abril de 2022.
Aqui está um rápido detalhamento das principais descobertas:
Suspeita-se que 77% das invasões sejam causadas por três vetores de acesso inicial – phishing, exploração de vulnerabilidades de software conhecidas e ataques de credenciais de força bruta focados principalmente no protocolo de desktop remoto.
O relatório também descobriu que mais de 87% das vulnerabilidades identificadas positivamente se enquadram em uma das seis categorias principais – as falhas ProxyShell e ProxyLogon no Exchange Server, a falha Apache Log4j e vulnerabilidades no Zoho ManageEngine ADSelfService Plus, Fortinet e SonicWall.
Metade das organizações comprometidas não tinha autenticação multifator em sistemas-chave voltados para a Internet, como webmail corporativo, rede privada virtual (VPN) e outras soluções de acesso remoto.
Os sete setores mais visados foram finanças, serviços profissionais e jurídicos, manufatura, saúde, alta tecnologia e atacado e varejo. Estes representaram mais de 60% dos casos, de acordo com a Unidade 42.
A Unidade 42 disse que os invasores podem se concentrar em determinados setores, como finanças e saúde, porque armazenam, transmitem e processam grandes volumes de informações confidenciais monetizáveis – ou simplesmente porque fazem uso generalizado de determinados softwares com vulnerabilidades conhecidas.
Ameaças internas
Nem sempre é sobre o dinheiro, de acordo com o relatório. Os rancores também importam. As ameaças internas representaram apenas 5,4% dos incidentes tratados pela Unidade 42, “mas podem ser significativos porque envolvem um agente malicioso que sabe exatamente onde procurar dados confidenciais”, disse o relatório. Além disso, 75% dos casos de ameaças internas envolveram um ex-funcionário insatisfeito que saiu com os dados da empresa, destruiu os dados da empresa ou acessou as redes da empresa após sua saída.
Isso pode ser exacerbado durante uma recessão, à medida que as demissões e as frustrações aumentam. Os pesquisadores preveem que as condições econômicas em declínio podem levar mais pessoas ao crime cibernético como forma de sobreviver.
“Neste momento, o cibercrime é um negócio fácil de entrar por causa de seu baixo custo e retornos frequentemente altos”, disse Wendi Whitmore, vice-presidente sênior e chefe da Unidade 42 da Palo Alto Networks, em um comunicado. “Assim, agentes de ameaças iniciantes e não qualificados podem começar com acesso a ferramentas como hacking como serviço, tornando-se mais populares e disponíveis na dark web.”
Ransomware
O ransomware pode atingir organizações confidenciais, como hospitais, e pode pressionar ainda mais as organizações com ameaças de liberar informações confidenciais se o resgate não for pago. Além disso, a Unidade 42 rastreia pelo menos 56 grupos ativos de “ransomware como serviço” operando desde 2020.
“RaaS é um negócio para criminosos, por criminosos, com acordos que definem os termos para fornecer ransomware a afiliados, muitas vezes em troca de taxas mensais ou uma porcentagem dos resgates pagos”, disse o relatório. “O RaaS torna a realização de ataques muito mais fácil, reduzindo a barreira de entrada para possíveis agentes de ameaças e expandindo o alcance do ransomware.”
A Unidade 42 informou que as demandas de ransomware chegaram a US$ 30 milhões no ano passado, e alguns clientes pagaram resgates de mais de US$ 8 milhões. A Unidade 42 observou que os agentes de ameaças tentam acessar informações financeiras quando têm acesso não autorizado a uma organização vítima e calculam as demandas de resgate com base na receita percebida da organização que está sendo extorquida.
O que há pela frente?
A Unidade 42 pediu a seus atendentes de incidentes que olhassem para as ameaças cibernéticas no horizonte e fornecessem algumas previsões. Aqui estão algumas das previsões que eles compartilharam:
A janela de tempo para corrigir vulnerabilidades de alto perfil antes da exploração continuará diminuindo.
Estruturas de ataque de disponibilidade generalizada e plataformas baseadas em hacking como serviço continuarão a aumentar o número de agentes de ameaças não qualificadas.
A redução do anonimato e o aumento da instabilidade com criptomoedas podem levar a um aumento no comprometimento de e-mail comercial ou comprometimento de sites relacionados a cartões de pagamento. As condições econômicas em declínio podem levar mais pessoas ao crime cibernético como forma de sobreviver.
O hacktivismo e os ataques politicamente motivados aumentarão à medida que os grupos continuarem aprimorando sua capacidade de alavancar as mídias sociais e outras plataformas para organizar e atingir organizações do setor público e privado.
Esperamos que tenha curtido este artigo!
Nós da PHS Brasil, nos colocamos a sua disposição e ficaremos felizes em entender sua necessidade e responder suas dúvidas.
Você pode acompanhar todas as nossas novidades nas redes sociais, como em nossa página no LinkedIn, Youtube, Facebook ou Instagram, onde publicamos e geramos conteúdo de valor para você e sua empresa diariamente.
Envie-nos um e-mail neste endereço: comercial@phsbrasil.com.br ou fale conosco pelo telefone: 11 3945-1934 (whats).
Olá, deixe seu comentário para 75% dos ataques cibernéticos internos são obra de ex-funcionários insatisfeitos