O número de incidentes de exploração de nuvem teve um aumento de 95% em 2022. É o que revela a nona edição do Relatório Global de Ameaças de 2023, divulgado esta semana pela CrowdStrike. Esta edição do relatório anual da empresa de segurança cibernética mostra ainda um aumento nos ataques sem malware e nas ameaças baseadas em identidade, espionagem da China e ataques que exploram repetidamente vulnerabilidades corrigidas.
O relatório anual, preparado pela equipe mundial CrowdStrike Intelligence , usando dados da plataforma CrowdStrike Falcon, que captura trilhões de eventos todos os dias, e observações do CrowdStrike Falcon OverWatch, também destaca que a CrowdStrike começou a rastrear 33 novos adversários em 2022, elevando o número total rastreado para mais de 200.
A CrowdStrike Intelligence ainda identificou um aumento significativo na atividade do corretor de acesso ao longo de 2022, com mais de 2.500 anúncios identificados – um salto de 112% em relação a 2021. Uma tática especialmente popular foi o abuso de credenciais comprometidas adquiridas por meio de ladrões de informações ou compradas no submundo do crime, refletindo um interesse crescente em identificar identidades, como também foi visto no ano passado: o relatório de 2022 descobriu que 80% dos ataques cibernéticos alavancaram técnicas baseadas em identidade.
“Esta edição do Relatório de Ameaças Globais da CrowdStrike mostra que os adversários se tornaram mais sofisticados, implacáveis e destrutivos em seus ataques, como foi evidenciado pelo surgimento de várias tendências em 2022 que ameaçam a produtividade empresarial e a estabilidade global”, avalia Jeferson Propheta, country manager da CrowdStrike Brasil.
Abaixo estão algumas das tendências e descobertas exploradas com mais detalhes ao longo do relatório deste ano:
• A exploração da nuvem disparou: o Relatório Global de Ameaças do ano passado antecipou um aumento na exploração da nuvem, uma tendência que se desenrolou conforme o esperado em 2022. Os casos de exploração da nuvem cresceram 95% no ano passado e os incidentes envolvendo agentes de ameaças conscientes da nuvem quase triplicaram desde 2021. A nuvem continua a evoluir como o novo campo de batalha à medida que os adversários visam cada vez mais atacar esses ambientes.
• Os ataques sem malware continuaram a aumentar: adversários sofisticados buscavam incansavelmente novas maneiras de burlar a proteção antivírus e superar as defesas exclusivas da máquina. Foi observado que 71% dos ataques detectados eram livres de malware, enquanto as invasões interativas (atividades manuais no teclado) aumentaram 50% em 2022.
• Os adversários armaram e exploraram novamente as vulnerabilidades: a divulgação constante de vulnerabilidades que afetam a infraestrutura herdada, como o Microsoft Active Directory, continuou a sobrecarregar as equipes de segurança e a apresentar uma porta aberta para os invasores, enquanto a onipresente vulnerabilidade do Log4Shell deu início a uma nova era de “redescoberta de vulnerabilidades” durante o qual os adversários modificam ou reaplicam a mesma exploração para atingir outros produtos vulneráveis semelhantes.
• Operações escalonadas dos adversários do nexo da China: a CrowdStrike Intelligence rastreia os adversários do nexo da China como os grupos de intrusão direcionados mais ativos. Esses adversários e os atores que usam TTPs consistentes com eles foram observados visando quase todos os 39 setores da indústria global e 20 regiões geográficas rastreadas. Essas invasões provavelmente buscam coletar inteligência estratégica, comprometer a propriedade intelectual e promover a vigilância de grupos-alvo.
• 33 novos adversários introduzidos – foi o maior aumento que a CrowdStrike já observou em um ano – incluindo o altamente prolífico SCATTERED SPIDER e SLIPPY SPIDER por trás de muitos ataques recentes de alto nível em empresas de telecomunicações, BPO e tecnologia .
• O tempo médio de interrupção do eCrime agora é de 84 minutos – caiu de 98 minutos em 2021, demonstrando a grande velocidade dos agentes de ameaças atuais.
• O impacto cibernético da guerra Rússia-Ucrânia foi exagerado, mas não insignificante – a CrowdStrike viu um salto nos adversários do nexo russo empregando táticas de coleta de inteligência e até mesmo ransomware falso, sugerindo a intenção do Kremlin de ampliar os setores de segmentação e regiões em que as operações destrutivas são consideradas politicamente arriscadas.
