[bsa_pro_ad_space id=3 delay=8]

Ciberataques atingem 9,8 de criticidade

Compartilhar:

Empresas listam as seis principais ciberameaças impetradas pelos hackers no mês passado, uma especial para o Brasil

A CLM repercute o relatório do Picus Labs, laboratório da Picus Security, pioneira em simulação de violação e ataque (BAS – Breach and Attack Simulation), sobre as seis principais ciberameaças perpetradas em março.

“Mais uma vez os cibercriminosos exploraram vulnerabilidades existentes, inclusive em sistemas de empresas poderosas, com campanhas tão perigosas que alcançaram CVSS (Common Vulnerability Scoring System, padrão utilizado para qualificar e avaliar vulnerabilidades presentes nos sistemas) muito críticos, de 9,8”, menciona o CEO da CLM, Francisco Camargo, que alerta sobre a importância de as corporações adotarem soluções de proteção preventivas, realmente eficazes.

Camargo ressalta que as organizações que não estão preparadas podem ter danos importantes, mas do que isso, sua vulnerabilidade é a do próprio país, reduzem a resiliência do Brasil como um todo. Segundo o gerente de produtos PICUS na CLM, Alisson Santos, a escolha das soluções mais avançadas é essencial nessa corrida pela proteção cibernética.

“Um bom exemplo disso é a Picus Security, que acaba de atingir o mais alto nível no Gartner Peer Insights, pontuação atribuída pelos usuários e potenciais usuários, com validação do Gartner, que consideraram em sua decisão de compra, diferentes soluções, entre elas a plataforma BAS da Picus”, conta Santos.

Além disso, com base em uma análise de mais de meio milhão de amostras de malwares, relatório da Picus, o Picus Red Report 2023, identificou as dez técnicas MITRE ATT&CK mais amplamente utilizadas pelo crimeware.

A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um comunicado sobre o ransomware Royal (DEV-0569). Este ransomware visa principalmente setores como saúde, comunicações, manufatura e educação nos Estados Unidos e no Brasil. Os ciberatacantes do ransomware Royal empregam diversas táticas, técnicas e procedimentos (TTPs) em suas campanhas de ataque.

Inicialmente, obtêm acesso e estabelecem persistência nos sistemas de suas vítimas usando engenharia social, explorando aplicativos públicos vulneráveis, como servidores VMware ESXi, e lançando campanhas de phishing com anexos e links maliciosos.

Camargo avalia que o mundo digital vai continuar a testemunhar ataques cada vez mais perigosos, impondo importante desafio aos CISOS, bem como aos desenvolvedores de tecnologias de cibersegurança, muito em decorrência das inúmeras vulnerabilidades zero-day descobertas e compartilhadas (vendidas) na Dark Web.

“O Picus Labs adicionou rapidamente simulações de ataque para essas ameaças emergentes, bem como todas as outras impetradas em março e em outros meses, à abrangente Picus Threat Library –Biblioteca de Ameaças da Picus. Desta forma, a plataforma Picus Complete Security Validation consegue simular os ciberataques para validar e melhorar controles de segurança”, conta Camargo.

As ciberameaças mais perigosas de março

Em março, o cenário de ameaças cibernéticas continuou avançando. Seis delas tiveram grande destaque:

1. Escalonamento de privilégios do Outlook

2. Execução remota de código do MS Word

3. LockBit 3.0

4. Telerik UI

5. Grupo de ransomware Magniber

6. Royal Ransomware




Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...