Ransomware e APTs em redes internas foram os principais ciberataques do ano, aponta estudo

A Cisco Talos publicou o tradicional relatório “Year in Review”, em que analisa as principais ameaças do ciberespaço. Em entrevista à Security Report, o Head de Outbreach da empresa, Nick Biasini, falou do risco dessas duas ameaças e reafirmou como o básico bem-feito ainda é a melhor abordagem defensiva

Compartilhar:

A Cisco Talos divulgou a nova edição da pesquisa “Year in Review”, relacionado aos dados colhidos pelo laboratório de pesquisas da organização no ano de 2023. Nesta edição, foram ressaltados os diversos ataques mirando redes de infraestruturas de todo o mundo, promovidos tanto por organizações criminosas baseadas em famílias de ransomware, quanto por Ameaças Persistentes Avançadas (APTs), patrocinadas por Estados-Nação.

De acordo com Nick Biasini, Head de Outbreach da Cisco Talos, essas descobertas do estudo são particularmente alarmantes, pois apresentam um posicionamento novo dos grupos criminosos, visando esses alvos para promover incidentes cibernéticos ou monitorar movimentações de dados críticos. Essa atuação ditou muitas mudanças no modo de agir das gangues de ransomware e de APTs.

“Vimos algumas novidades com organizações maiores e bem estabelecidos exfiltrando dados e extorquindo as empresas. Ao mesmo tempo, dezenas de grupos bem menores se aproveitando das informações vazadas para se consolidar no mercado, atacando pequenos e médios negócios visando paralisar operações”, explicou Biasini, em entrevista à Security Report.

Já no caso das APTs, ciberespionagem continua sendo o catalisador de suas movimentações, com adversários geopolíticos mobilizando operações cibernéticas uns contra os outros. Este ano, o grande foco dessas atividades envolvia conseguir acesso às redes de infraestrutura e preservar esse ponto de entrada.

O executivo comenta que, embora seja um objetivo simples, é preocupante ver Estados-Nação pelo mundo buscando inserção em diversas instituições públicas e privadas. Em cada caso pode existir uma motivação diferente – Biasini cita a Rússia e o cenário de guerra na Ucrânia –, mas o foco principal sempre é monitorar as redes de dados em busca de informações privilegiadas.

Diante desse contexto, a atenção deve ser redobrada sobre eventuais crises colaterais. Biasini ressalta ser muito comum países e organizações de fora desses conflitos serem também afetadas por danos aos negócios ou informações vazadas, já que a economia globalizada de hoje possibilita efeitos cascata. Além disso, atuar diretamente em um mercado atacado pode fazer uma companhia externa se tornar um alvo.

“Por isso, é de suma importância às corporações em todo o mundo seguir aprimorando seus sistemas de defesa contra ameaças de ransomware ou eventuais exposições por APTs. Em casos de regiões como a América Latina, cuja economia conta com presença massiva de pequenas e médias companhias, garantir o básico bem-feito é fundamental”, afirma o especialista.

Cenário para 2024

Na visão de Nick Biasini, também podemos esperar um cenário bastante similar, ao menos para o início do próximo ano. Neste momento, os cartéis de ransomware não devem desacelerar suas atividades, especialmente após descobrirem um método de enriquecimento extremamente favorável no vazamento e venda de dados.

Além disso, o executivo tem movido análises e estudos com seu time de threat Intelligence que podem indicar uma movimentação especial na área de spywares mercenários e de agentes ofensivos do setor particular. Essas detecções reforçam a possibilidade de o contexto cibernético seguir a mesma tendência em 2024.

“Hoje, os dispositivos de proteção de borda, como firewalls e outros, já não oferecem a proteção adequada por si. E esses espaços de endpoint são particularmente interessantes para os cibercriminosos se esconderem. Portanto, é necessário preservar aparelhos atualizados e garantir o devido funcionamento”, encerrou Biasini.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...