A Cisco Talos divulgou a nova edição da pesquisa “Year in Review”, relacionado aos dados colhidos pelo laboratório de pesquisas da organização no ano de 2023. Nesta edição, foram ressaltados os diversos ataques mirando redes de infraestruturas de todo o mundo, promovidos tanto por organizações criminosas baseadas em famílias de ransomware, quanto por Ameaças Persistentes Avançadas (APTs), patrocinadas por Estados-Nação.
De acordo com Nick Biasini, Head de Outbreach da Cisco Talos, essas descobertas do estudo são particularmente alarmantes, pois apresentam um posicionamento novo dos grupos criminosos, visando esses alvos para promover incidentes cibernéticos ou monitorar movimentações de dados críticos. Essa atuação ditou muitas mudanças no modo de agir das gangues de ransomware e de APTs.
“Vimos algumas novidades com organizações maiores e bem estabelecidos exfiltrando dados e extorquindo as empresas. Ao mesmo tempo, dezenas de grupos bem menores se aproveitando das informações vazadas para se consolidar no mercado, atacando pequenos e médios negócios visando paralisar operações”, explicou Biasini, em entrevista à Security Report.
Já no caso das APTs, ciberespionagem continua sendo o catalisador de suas movimentações, com adversários geopolíticos mobilizando operações cibernéticas uns contra os outros. Este ano, o grande foco dessas atividades envolvia conseguir acesso às redes de infraestrutura e preservar esse ponto de entrada.
O executivo comenta que, embora seja um objetivo simples, é preocupante ver Estados-Nação pelo mundo buscando inserção em diversas instituições públicas e privadas. Em cada caso pode existir uma motivação diferente – Biasini cita a Rússia e o cenário de guerra na Ucrânia –, mas o foco principal sempre é monitorar as redes de dados em busca de informações privilegiadas.
Diante desse contexto, a atenção deve ser redobrada sobre eventuais crises colaterais. Biasini ressalta ser muito comum países e organizações de fora desses conflitos serem também afetadas por danos aos negócios ou informações vazadas, já que a economia globalizada de hoje possibilita efeitos cascata. Além disso, atuar diretamente em um mercado atacado pode fazer uma companhia externa se tornar um alvo.
“Por isso, é de suma importância às corporações em todo o mundo seguir aprimorando seus sistemas de defesa contra ameaças de ransomware ou eventuais exposições por APTs. Em casos de regiões como a América Latina, cuja economia conta com presença massiva de pequenas e médias companhias, garantir o básico bem-feito é fundamental”, afirma o especialista.
Cenário para 2024
Na visão de Nick Biasini, também podemos esperar um cenário bastante similar, ao menos para o início do próximo ano. Neste momento, os cartéis de ransomware não devem desacelerar suas atividades, especialmente após descobrirem um método de enriquecimento extremamente favorável no vazamento e venda de dados.
Além disso, o executivo tem movido análises e estudos com seu time de threat Intelligence que podem indicar uma movimentação especial na área de spywares mercenários e de agentes ofensivos do setor particular. Essas detecções reforçam a possibilidade de o contexto cibernético seguir a mesma tendência em 2024.
“Hoje, os dispositivos de proteção de borda, como firewalls e outros, já não oferecem a proteção adequada por si. E esses espaços de endpoint são particularmente interessantes para os cibercriminosos se esconderem. Portanto, é necessário preservar aparelhos atualizados e garantir o devido funcionamento”, encerrou Biasini.
