Ransomware e APTs em redes internas foram os principais ciberataques do ano, aponta estudo

A Cisco Talos publicou o tradicional relatório “Year in Review”, em que analisa as principais ameaças do ciberespaço. Em entrevista à Security Report, o Head de Outbreach da empresa, Nick Biasini, falou do risco dessas duas ameaças e reafirmou como o básico bem-feito ainda é a melhor abordagem defensiva

Compartilhar:

A Cisco Talos divulgou a nova edição da pesquisa “Year in Review”, relacionado aos dados colhidos pelo laboratório de pesquisas da organização no ano de 2023. Nesta edição, foram ressaltados os diversos ataques mirando redes de infraestruturas de todo o mundo, promovidos tanto por organizações criminosas baseadas em famílias de ransomware, quanto por Ameaças Persistentes Avançadas (APTs), patrocinadas por Estados-Nação.

De acordo com Nick Biasini, Head de Outbreach da Cisco Talos, essas descobertas do estudo são particularmente alarmantes, pois apresentam um posicionamento novo dos grupos criminosos, visando esses alvos para promover incidentes cibernéticos ou monitorar movimentações de dados críticos. Essa atuação ditou muitas mudanças no modo de agir das gangues de ransomware e de APTs.

“Vimos algumas novidades com organizações maiores e bem estabelecidos exfiltrando dados e extorquindo as empresas. Ao mesmo tempo, dezenas de grupos bem menores se aproveitando das informações vazadas para se consolidar no mercado, atacando pequenos e médios negócios visando paralisar operações”, explicou Biasini, em entrevista à Security Report.

Já no caso das APTs, ciberespionagem continua sendo o catalisador de suas movimentações, com adversários geopolíticos mobilizando operações cibernéticas uns contra os outros. Este ano, o grande foco dessas atividades envolvia conseguir acesso às redes de infraestrutura e preservar esse ponto de entrada.

O executivo comenta que, embora seja um objetivo simples, é preocupante ver Estados-Nação pelo mundo buscando inserção em diversas instituições públicas e privadas. Em cada caso pode existir uma motivação diferente – Biasini cita a Rússia e o cenário de guerra na Ucrânia –, mas o foco principal sempre é monitorar as redes de dados em busca de informações privilegiadas.

Diante desse contexto, a atenção deve ser redobrada sobre eventuais crises colaterais. Biasini ressalta ser muito comum países e organizações de fora desses conflitos serem também afetadas por danos aos negócios ou informações vazadas, já que a economia globalizada de hoje possibilita efeitos cascata. Além disso, atuar diretamente em um mercado atacado pode fazer uma companhia externa se tornar um alvo.

“Por isso, é de suma importância às corporações em todo o mundo seguir aprimorando seus sistemas de defesa contra ameaças de ransomware ou eventuais exposições por APTs. Em casos de regiões como a América Latina, cuja economia conta com presença massiva de pequenas e médias companhias, garantir o básico bem-feito é fundamental”, afirma o especialista.

Cenário para 2024

Na visão de Nick Biasini, também podemos esperar um cenário bastante similar, ao menos para o início do próximo ano. Neste momento, os cartéis de ransomware não devem desacelerar suas atividades, especialmente após descobrirem um método de enriquecimento extremamente favorável no vazamento e venda de dados.

Além disso, o executivo tem movido análises e estudos com seu time de threat Intelligence que podem indicar uma movimentação especial na área de spywares mercenários e de agentes ofensivos do setor particular. Essas detecções reforçam a possibilidade de o contexto cibernético seguir a mesma tendência em 2024.

“Hoje, os dispositivos de proteção de borda, como firewalls e outros, já não oferecem a proteção adequada por si. E esses espaços de endpoint são particularmente interessantes para os cibercriminosos se esconderem. Portanto, é necessário preservar aparelhos atualizados e garantir o devido funcionamento”, encerrou Biasini.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Banco Triângulo é impactado por incidente de Segurança digital

Caso foi apontado de início por novo alerta emitido pelo Banco Central nesse fim de semana, e confirmado em seguida...
Security Report | Destaques

Banco Central aponta novo incidente cibernético em financeira não autorizada

Em nota divulgada no último fim de semana à vertical de bancos, o Bacen alertou para a subtração indevida de...
Security Report | Destaques

Santander registra instabilidade no Pix após acesso atípico

Apesar de instabilidade, o banco garante que não houve vazamento de dados nem prejuízo financeiro aos clientes 
Security Report | Destaques

Banco Central anuncia novas medidas de Segurança após ciberataques

Os executivos da autoridade monetária se pronunciaram a respeito dos incidentes recentes contra o sistema financeiro brasileiro e anunciaram que...