A Sophos, gigante do setor de cibersegurança, divulgou o seu relatório Active Adversary Report for Business Leaders 2023, que revela um panorama complexo e preocupante no campo das ameaças cibernéticas.
O relatório também revela que os cibercriminos estão a realizar ciberataques cada vez mais sofisticados, com a utilização das mais variadas ferramentas e variações de táticas.
Ferramentas e técnicas em ascensão
Analisando mais de 150 casos da equipa Sophos Incident Response (IR), o relatório identificou a utilização de mais de 500 ferramentas e técnicas distintas pelos cibercriminosos em 2022. Destas, 118 são binários “Living off the Land” (LOLBins), executáveis difíceis de bloquear por defensores, uma vez que se encontram naturalmente nos sistemas operacionais.
Vulnerabilidades não corrigidas e credenciais comprometidas
O estudo aponta ainda que as vulnerabilidades não corrigidas foram a principal porta de entrada para os invasores. Em metade dos casos analisados, os cibercriminosos exploraram vulnerabilidades como ProxyShell e Log4Shell, originárias de 2021. A segunda causa mais comum de ataques foram as credenciais comprometidas.
“Quando os atacantes atuais não estão a invadir os sistemas, é porque estão a fazer login neles. A realidade é que o ambiente de ameaças cresceu em volume e complexidade, ao ponto de não haver lacunas percetíveis para os defensores explorarem. Para a maioria das organizações, tal já não é possível sem apoio externo. Está realmente tudo a acontecer, em todos os lugares e ao mesmo tempo. No entanto, existem ferramentas e serviços disponíveis que podem ajudar as empresas a aliviar parte do ‘fardo’ da defesa, permitindo que se foquem nas suas principais prioridades de negócios,” comentou John Shier, Field CTO, Commercial da Sophos.
A evolução do cenário de ameaças
Embora o ransomware continue a dominar o panorama de ameaças, em 2022 o tempo de permanência dos invasores diminuiu para 10 dias, sendo 9 dias para casos de ransomware e 11 dias para ataques sem ransomware. No entanto, não foram identificadas variações significativas nos tempos de permanência entre diferentes setores ou organizações de diferentes dimensões.
A importância da monitorização proativa
As empresas e organizações que adotaram defesas em camadas e monitorização constante obtiveram melhores resultados na mitigação dos ataques. Contudo, os adversários precisam acelerar o seu trabalho, aumentando a necessidade de deteção precoce.
“As organizações que implementaram com sucesso defesas em camadas com monitorização constante estão a conseguir melhores resultados no que toca à gravidade dos ataques. O efeito secundário das defesas melhoradas é que os adversários precisam de acelerar o seu trabalho para concluir os ataques; assim sendo, ataques mais rápidos requerem deteção mais precoce também. A corrida entre atacantes e defensores vai continuar a escalar e as empresas sem monitorização proativo vão sofrer as maiores consequências,” alertou John Shier.
O relatório da Sophos baseou-se em investigações de 152 incidentes em empresas de 22 setores em 31 países, destacando a produção industrial, saúde, educação e retalho como os setores mais afetados.
O relatório “Active Adversary Report for Business Leaders” oferece às organizações inteligência de ameaças e insights acionáveis para que possam otimizar as suas estratégias de segurança e defesa.
Outros artigos interessantes:
