Ransomware e APTs em redes internas foram os principais ciberataques do ano, aponta estudo

A Cisco Talos publicou o tradicional relatório “Year in Review”, em que analisa as principais ameaças do ciberespaço. Em entrevista à Security Report, o Head de Outbreach da empresa, Nick Biasini, falou do risco dessas duas ameaças e reafirmou como o básico bem-feito ainda é a melhor abordagem defensiva

Compartilhar:

A Cisco Talos divulgou a nova edição da pesquisa “Year in Review”, relacionado aos dados colhidos pelo laboratório de pesquisas da organização no ano de 2023. Nesta edição, foram ressaltados os diversos ataques mirando redes de infraestruturas de todo o mundo, promovidos tanto por organizações criminosas baseadas em famílias de ransomware, quanto por Ameaças Persistentes Avançadas (APTs), patrocinadas por Estados-Nação.

De acordo com Nick Biasini, Head de Outbreach da Cisco Talos, essas descobertas do estudo são particularmente alarmantes, pois apresentam um posicionamento novo dos grupos criminosos, visando esses alvos para promover incidentes cibernéticos ou monitorar movimentações de dados críticos. Essa atuação ditou muitas mudanças no modo de agir das gangues de ransomware e de APTs.

“Vimos algumas novidades com organizações maiores e bem estabelecidos exfiltrando dados e extorquindo as empresas. Ao mesmo tempo, dezenas de grupos bem menores se aproveitando das informações vazadas para se consolidar no mercado, atacando pequenos e médios negócios visando paralisar operações”, explicou Biasini, em entrevista à Security Report.

Já no caso das APTs, ciberespionagem continua sendo o catalisador de suas movimentações, com adversários geopolíticos mobilizando operações cibernéticas uns contra os outros. Este ano, o grande foco dessas atividades envolvia conseguir acesso às redes de infraestrutura e preservar esse ponto de entrada.

O executivo comenta que, embora seja um objetivo simples, é preocupante ver Estados-Nação pelo mundo buscando inserção em diversas instituições públicas e privadas. Em cada caso pode existir uma motivação diferente – Biasini cita a Rússia e o cenário de guerra na Ucrânia –, mas o foco principal sempre é monitorar as redes de dados em busca de informações privilegiadas.

Diante desse contexto, a atenção deve ser redobrada sobre eventuais crises colaterais. Biasini ressalta ser muito comum países e organizações de fora desses conflitos serem também afetadas por danos aos negócios ou informações vazadas, já que a economia globalizada de hoje possibilita efeitos cascata. Além disso, atuar diretamente em um mercado atacado pode fazer uma companhia externa se tornar um alvo.

“Por isso, é de suma importância às corporações em todo o mundo seguir aprimorando seus sistemas de defesa contra ameaças de ransomware ou eventuais exposições por APTs. Em casos de regiões como a América Latina, cuja economia conta com presença massiva de pequenas e médias companhias, garantir o básico bem-feito é fundamental”, afirma o especialista.

Cenário para 2024

Na visão de Nick Biasini, também podemos esperar um cenário bastante similar, ao menos para o início do próximo ano. Neste momento, os cartéis de ransomware não devem desacelerar suas atividades, especialmente após descobrirem um método de enriquecimento extremamente favorável no vazamento e venda de dados.

Além disso, o executivo tem movido análises e estudos com seu time de threat Intelligence que podem indicar uma movimentação especial na área de spywares mercenários e de agentes ofensivos do setor particular. Essas detecções reforçam a possibilidade de o contexto cibernético seguir a mesma tendência em 2024.

“Hoje, os dispositivos de proteção de borda, como firewalls e outros, já não oferecem a proteção adequada por si. E esses espaços de endpoint são particularmente interessantes para os cibercriminosos se esconderem. Portanto, é necessário preservar aparelhos atualizados e garantir o devido funcionamento”, encerrou Biasini.



Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...