Empresas listam as seis principais ciberameaças impetradas pelos hackers no mês passado, uma especial para o Brasil
A CLM repercute o relatório do Picus Labs, laboratório da Picus Security, pioneira em simulação de violação e ataque (BAS – Breach and Attack Simulation), sobre as seis principais ciberameaças perpetradas em março.
“Mais uma vez os cibercriminosos exploraram vulnerabilidades existentes, inclusive em sistemas de empresas poderosas, com campanhas tão perigosas que alcançaram CVSS (Common Vulnerability Scoring System, padrão utilizado para qualificar e avaliar vulnerabilidades presentes nos sistemas) muito críticos, de 9,8”, menciona o CEO da CLM, Francisco Camargo, que alerta sobre a importância de as corporações adotarem soluções de proteção preventivas, realmente eficazes.
Camargo ressalta que as organizações que não estão preparadas podem ter danos importantes, mas do que isso, sua vulnerabilidade é a do próprio país, reduzem a resiliência do Brasil como um todo. Segundo o gerente de produtos PICUS na CLM, Alisson Santos, a escolha das soluções mais avançadas é essencial nessa corrida pela proteção cibernética.
“Um bom exemplo disso é a Picus Security, que acaba de atingir o mais alto nível no Gartner Peer Insights, pontuação atribuída pelos usuários e potenciais usuários, com validação do Gartner, que consideraram em sua decisão de compra, diferentes soluções, entre elas a plataforma BAS da Picus”, conta Santos.
Além disso, com base em uma análise de mais de meio milhão de amostras de malwares, relatório da Picus, o Picus Red Report 2023, identificou as dez técnicas MITRE ATT&CK mais amplamente utilizadas pelo crimeware.
A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um comunicado sobre o ransomware Royal (DEV-0569). Este ransomware visa principalmente setores como saúde, comunicações, manufatura e educação nos Estados Unidos e no Brasil. Os ciberatacantes do ransomware Royal empregam diversas táticas, técnicas e procedimentos (TTPs) em suas campanhas de ataque.
Inicialmente, obtêm acesso e estabelecem persistência nos sistemas de suas vítimas usando engenharia social, explorando aplicativos públicos vulneráveis, como servidores VMware ESXi, e lançando campanhas de phishing com anexos e links maliciosos.
Camargo avalia que o mundo digital vai continuar a testemunhar ataques cada vez mais perigosos, impondo importante desafio aos CISOS, bem como aos desenvolvedores de tecnologias de cibersegurança, muito em decorrência das inúmeras vulnerabilidades zero-day descobertas e compartilhadas (vendidas) na Dark Web.
“O Picus Labs adicionou rapidamente simulações de ataque para essas ameaças emergentes, bem como todas as outras impetradas em março e em outros meses, à abrangente Picus Threat Library –Biblioteca de Ameaças da Picus. Desta forma, a plataforma Picus Complete Security Validation consegue simular os ciberataques para validar e melhorar controles de segurança”, conta Camargo.
As ciberameaças mais perigosas de março
Em março, o cenário de ameaças cibernéticas continuou avançando. Seis delas tiveram grande destaque:
1. Escalonamento de privilégios do Outlook
2. Execução remota de código do MS Word
3. LockBit 3.0
4. Telerik UI
5. Grupo de ransomware Magniber
6. Royal Ransomware
