Enfrente ameaças cibernéticas no início da cadeia de ataque com prevenção e detecção

Enfrente ameaças cibernéticas no início da cadeia de ataque com prevenção e detecção. Relatório de Ameaças Sophos 2022 destaca as principais tendências para 2022.

Esta não é a época para ser feliz ainda, pois mesmo com mais notícias sobre supostos operadores de ransomware (embora nem sempre os criadores) sendo apreendidos em todo o mundo e conhecidos grupos de ransomware anunciando que estão fechando, os riscos ainda são abundantes. Com pagamentos de bitcoin de ransomware avaliados em alucinantes US $ 5,2 bilhões apenas nos últimos três anos, a ameaça continua lucrativa e atraente para praticamente qualquer pessoa com a inclinação de tentar hackear. Mais preocupante, eles nem mesmo precisam ser altamente qualificados para realizar um ataque, já que os desenvolvedores criminosos estão oferecendo opções de “ransomware como serviço” (RaaS) para seus ‘clientes’ escolherem.

O ransomware prospera devido à sua capacidade de se adaptar e inovar. Por exemplo, embora as ofertas de RaaS não sejam novas, nos anos anteriores sua principal contribuição foi colocar o ransomware ao alcance de invasores menos qualificados ou com menos recursos. Isso mudou e, em 2021, os desenvolvedores do RaaS estão investindo seu tempo e energia na criação de códigos sofisticados e na determinação da melhor forma de extrair os maiores pagamentos das vítimas, seguradoras e negociadores ”, disse Chester Wisniewski, principal cientista pesquisador da Sophos.

Eles agora estão transferindo para outros as tarefas de localizar vítimas, instalar e executar o malware e lavar as criptomoedas roubadas. Isso está distorcendo o cenário da ameaça cibernética, e ameaças comuns, como loaders, droppers e Initial Access Brokers  que estavam por perto e causando interrupções bem antes da ascensão do ransomware, estão sendo sugadas para o “buraco negro” que o ransomware .

Essa é uma das principais tendências destacadas no Relatório de Ameaças Sophos 2022, lançado recentemente . Ele contém uma visão multidimensional das ameaças e tendências de segurança que as organizações enfrentam no próximo ano, apontada pelos pesquisadores de ameaças à segurança, especialistas em ciência de dados, caçadores de ameaças e respostas rápidas da Sophos, líder global em segurança cibernética de próxima geração com mais de 30 anos de experiência. Ransomware, malware, segurança móvel, inteligência artificial e o panorama geral de ameaças são os cinco tópicos principais abordados no relatório, com um foco especial na importância do equilíbrio entre prevenção e detecção na estratégia de defesa cibernética.

A indústria de tecnologia usa o termo ‘shift left’ para indicar que, quando uma empresa pode resolver um problema logo no início, em vez de deixá-lo infeccionar, essa empresa pode economizar muito tempo, dinheiro e dívidas”, escreveu o CTO da Sophos, Joe Levy. no relatório. “Você não pode proteger efetivamente um aplicativo se introduzir segurança no final do processo de desenvolvimento, e não pode proteger sistemas ou redes de forma eficaz se você renunciar à ideia de que uma melhor prevenção é alcançável, ou se você acredita que a prevenção ou a detecção, por si só, pode resolver problemas modernos de segurança da informação. ”

Os adversários cibernéticos mostraram que estão aprimorando seu know-how de tecnologia e adaptando suas operações para serem mais eficazes e furtivas. Portanto, não podemos ser complacentes e devemos estar sempre vigilantes e desenvolver continuamente nossas abordagens e arsenal de segurança cibernética para estar à frente do jogo.

Wisniewski acrescenta: “Não é mais suficiente para as organizações presumir que estão seguras simplesmente monitorando as ferramentas de segurança e garantindo que estão detectando códigos maliciosos. Certas combinações de detecções ou mesmo avisos são o equivalente moderno de um ladrão quebrando um vaso de flores ao entrar pela janela traseira.”. Os defensores devem investigar os alertas, mesmo aqueles que no passado podem ter sido insignificantes, uma vez que essas intrusões comuns surgiram no ponto de apoio necessário para assumir o controle de redes inteiras.

Os cibercriminosos continuam procurando e abusando de vulnerabilidades em ferramentas e mecanismos de defesa em seu benefício. O relatório de ameaças observou a presença de redes de distribuição criminosas sendo usadas, entre outras coisas, para direcionar e espalhar infecções de malware para se infiltrar em dispositivos móveis Android e iOS e sistemas Linux. Isso inclui uma mudança de implantação de ataques de espingarda ou direcionamento altamente específico de vítimas em potencial, para um híbrido dos dois métodos. Em 2021, pesquisadores da Sophos relataram esses ataques por Gootloader e BazarLoader, por exemplo.

No ano que vem, os pesquisadores da Sophos esperam que as criptomoedas continuem sendo um pilar, alimentando os crimes cibernéticos até que as moedas digitais sejam mais bem regulamentadas em todo o mundo. Além disso, aplicativos de IA e modelos de aprendizado de máquina poderosos terão uso acelerado na detecção de ameaças e priorização de alertas. Os ciberataques também começarão a usar essas tecnologias para criar técnicas mais astutas, desde campanhas de desinformação até perfis de falsificação de mídia social e muito mais.

Uma recente conferência conjunta Europol-INTERPOL sobre crimes cibernéticos enfatizou a importância da inovação e da colaboração para combater as atividades criminosas online emergentes. “O crime cibernético é um risco de segurança global urgente, custando trilhões de dólares a cada ano. Para enfrentar o que é uma pandemia de crime paralela, a aplicação da lei e o setor privado precisam tomar uma ação coletiva forte ”, disse o secretário-geral da INTERPOL, Jürgen Stock.

Manter-se atualizado com as últimas novidades do setor de segurança de TI e da comunidade criminosa online é um componente imperativo das medidas de prevenção e detecção contra intrusões cibernéticas. Uma visão detalhada das tendências em serviços de ransomware, malware de commodities, ferramentas de ataque, criptomoedas e muito mais é útil ao planejar a estratégia de segurança cibernética futura da sua organização. Conhecimento é poder e, quando as apostas são maiores, à medida que mais dados são enviados, recebidos e armazenados online e na nuvem, nunca se deve subestimar seu impacto. O que você sabe e para o qual está preparado pode ser sua graça salvadora.

Leia mais sobre as tendências em riscos de segurança cibernética analisadas e escritas por SophosLabs, Sophos Managed Threat Response, Sophos Rapid Response e equipes Sophos AI no Relatório de Ameaças Sophos 2022: Ameaças inter-relacionadas visam um mundo interdependente.

Os produtos Sophos ajudam a proteger redes usadas por milhões de usuários em 150 países e mais de 500.000 empresas.

Fonte: TechWire Asia

 

Veja também:

 

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. FortiGuard Labs prevê ataques cibernéticos que visam desde carteiras digitais até Internet via satélite
  2. União é condenada por se omitir em caso de coleta de dados via Windows

Deixe sua opinião!