A proteção de dados está se tornando cada vez mais importante à medida que mais e mais empresas sofrem ataques cibernéticos. O ano de 2023 não será exceção, e espera-se que os ataques cibernéticos sejam ainda mais prevalentes e sofisticados. Neste blog, discutiremos algumas das principais tendências de ataques cibernéticos que devem ser observadas neste ano, bem como algumas dicas de prevenção. Com a ajuda destas informações, você poderá fazer de 2023 um ano seguro para sua empresa.
O que você vai ver aqui:
- O que aconteceu em 2022
- O que esperar em 2023
- Defendendo-se contra a evolução do cenário das ameaças
- Soluções que as organizações devem adotar
- Uma super dica
O que aconteceu em 2022?
Seja um golpe para roubar informações pessoais ou uma tentativa de sabotagem de um sistema, os ataques cibernéticos estão se tornando cada vez mais prevalentes e perigosos. Abaixo citamos alguns pontos que marcaram o ano de 2022:
Ransomware as a service (Raas)
No 1º Semestre de 2022, o FortiGuard Labs registrou 10.666 novas variantes de ransomware em comparação com 5.400 do 2º semestre de 2021.
A FinCen informou que as organizações pagaram quase US $600 milhões em ransomware no 1º semestre de 2022.
72% dos participantes recentes de uma pesquisa afirmam ter uma política de resgate em vigor, mas 49% aconselham que sua política é pagar o resgate imediatamente.
Leia também: Ransomware: evite o “sequestro” de arquivos e a exigência de pagamento do resgate
Dica: Implemente ferramentas de proteção-alerta
1- Arme-se com ferramentas e serviços de reconhecimento que monitoram a atividade da dark web.
2- Use a tecnologia de deception (engano), como honeypots, para ajudar a detectar a atividade do invasor com antecedência.
Ataques de borda se tornam mainstream
Sistemas OT e redes baseadas em satélites ofereceram aos invasores novos pontos de entrada no ambiente de uma organização. Além disso, 93% das organizações experimentaram uma intrusão direcionada à sua infraestrutura de OT nos últimos 12 meses, sendo que 83% das organizações experimentaram mais de três.
Foi observado um aumento no uso de Trojans Edge-Access e novas cepas de malware Wiper (um ataque levou 6000 turbinas eólicas offline na Alemanha).
Os criminosos cibernéticos continuam a visar aqueles que dependem da conectividade baseada em satélite para apoiar atividade de baixa latência (navio de cruzeiro/carga, companhias aéreas, plataformas e oleodutos de petróleo, gás e escritórios de campo remotos).
Dica: Proteja sua OT protegendo sua TI
Algumas práticas recomendadas incluem a realização de mapeamento de rede e análise de conectividade, detecção de atividades suspeitas, implementação de uma estrutura zero trust, alinhamento das ferramentas de acesso remoto corretas e implementação de uma forte estratégia de gerenciamento de identidade de acesso (IAM).
Ransomware e Wipers à todo vapor
67% das organizações sofreram ataques de ransomware, eles puderam ser vistos em grandes conflitos como, por exemplo, a guerra da Ucrânia, que alimentou um aumento no Wiper. Além da Ucrânia, Wipers foram detectados em 24 países.
Metade das organizações foram alvo mais uma vez, quase uma em cada 6 disse que foi atacada três ou mais vezes.
A FortiGuard Labs identificou 7 principais novas variantes Wiper na primeira metade de 2022, próximo do número detectado em 2012.
Dicas:
1- Use o Sandboxing Inline – detecção imediata das ameaças, ou seja, somente arquivos benignos serão entregues aos endpoints.
2- Certifique-se de ter backups disponíveis que são armazenados externamente e offline.
3- Segmente corretamente sua rede e aplique patch aos seus colaboradores.
Utilização de inteligência artificial
A IA vem sendo utilizada amplamente como desenvolvimento de “deep fakes”, ou seja, ela usa rede adversária generativa (GAN) que treina a si próprio para reconhecer padrões e criar imagens falsas.
Outra forma é através de codificadores que são usados na tecnologia de substituição e troca de rosto, permitindo que seja sobreposto a um corpo diferente.
Leia também: Como a inteligência artificial está evoluindo
Dica: Proteja seu ambiente
Por esse motivo, a forma mais efetiva de combater um ciberataque é se blindar, arme-se com filtragens Web, software antivírus, EDR, autenticação multifator (MFA) e treinamento de conscientização de segurança cibernética.
Roubos de Crypto Wallet
À medida que os bancos aprimoram as medidas de segurança com autenticação multifator e criptografias, os hackers estão visando credenciais de criptografia armazenadas.
Em fevereiro de 2022, os invasores lançaram um ataque de phishing contra usuários do Open Sea, roubando US $ 1,7 milhão em NTFs. Hackers roubam com sucesso US $400 mil em NTFs de usuários do aplicativo vários meses depois.
Dica:
O uso de uma carteira não custodial lhe dá a propriedade total das participações em criptomoedas e controle sobre suas chaves privadas.
O que esperar para 2023?
Veja abaixo o que podemos esperar dos ataques cibercriminosos neste ano:
O crescimento do malware Wiper
Os wipers por si só são destrutivos por natureza. Combiná-los com outros vetores de ataque é uma das maiores ameaças emergentes que estamos enfrentando, permitindo que o malware se replique e se espalhe rapidamente.
O tempo para a detecção e a velocidade com que as equipes de segurança podem remediar é primordial.
Novas ofertas de crime como serviço
Os agentes de ameaças aproveitarão as ofertas turnkey baseadas em assinaturas. Além disso, os criminosos experientes criarão e venderão portfólios de ataques “as a service”.
Outro detalhe que ganha destaque, é que influenciadores e aqueles com forte presença digital serão alvo dos ataques.
Por fim, “detetives” coletarão informações, e as ofertas de Raas podem incluir planos de ataque para garantir um ataque eficaz.
Lavagem de dinheiro automatizada
Cibercriminosos começarão a usar machine learning para direcionamento de recrutamento.
As campanhas manuais de mulas serão substituídas por serviços automatizados que movimentam dinheiro através de camadas de negociação de criptomoedas.
A mudança para a automação significa que a lavagem de dinheiro será mais difícil de rastrear, diminuindo as chances de recuperar fundos roubados.
Cidades virtuais dão as boas vindas a uma nova onda de crimes cibernéticos
Uma nova geração da internet está sendo impulsionada pelas tecnologias AR, VR E MR.
O avatar de um indivíduo torna-se um alvo e porta de entrada para informações de identificação pessoal (PII).
Carteiras digitais, negociações de criptomoedas, NFTS e quaisquer moedas usadas se tornam outra superfície de ataque, e esses bens virtuais podem ser roubados e vendidos.
O hacking biométrico pode se tornar uma possibilidade real devido a componentes orientados por AR e VR.
WEB3 está se tornando mainstream
Várias corporações estão experimentando ferramentas Web3, nela as equipes de desenvolvimento podem implantar facilmente aplicativos sem gerenciar e manter uma nova infraestrutura para dar suporte a esse processo.
Os usuários controlam seus próprios dados, tornando-os mais suscetíveis a ataques cibernéticos.
As carteiras Web3 que não usam autenticação multifator (MFA), dependem apenas de senhas e são difíceis de recuperar se perdidas.
Antes que a Web3 se torne mainstream, veremos alguns regulamentos introduzidos.
Defendendo-se contra a evolução do cenário das ameaças
Os agentes de ameaças podem estar expandindo seus respectivos leques de truques, mas há inúmeros esforços em andamento para combater o ecossistema do cibercrime. O Departamento de Justiça dos EUA viu vitórias importantes contra os operadores de ransomware este ano.
Em todo mundo, as parcerias estão ajudando a identificar sindicatos de crimes cibernéticos. Como membro fundador da Parceria Contra o Cibercrime (PAC) do World Economic Forum, a Fortinet se esforça para fazer isso com o Projeto Cybercrime ATLAS, uma missão dedicada a mapear ecossistemas de cibercriminosos para entender melhor seu plano, e em seguida, interromper.
Veja abaixo as soluções que as organizações devem adotar:
- DROPS e Deception
- Proteção Web, DNS e C2
- Ferramentas antimalware que incluem assinaturas de detecção IA
- Detecção avançada com sistemas de prevenção de intrusões (IPS)
- Detecção e resposta de endpoint (EDR)
- Sandboxing em linha alimentado por IA com mapeamentos MITRE ATT&CK
- Implementar a segmentação e a micro segmentação de rede para evitar que os ataques se espalhem.
Conte com mais de duas décadas de experiência da TND Brasil
Como vimos, para 2023 a tendência é que os ataques cibernéticos aconteçam cada vez mais e com maior poder destrutivo, sendo assim, é preciso contar com a ajuda de quem sabe do assunto.
Do planejamento à execução de projetos em infraestrutura de Tecnologia da Informação (TI), a TND Brasil implanta processos e procedimentos para tornar os sistemas e as aplicações corporativas confiáveis e previsíveis, racionalizando a infraestrutura e aumentando a eficiência operacional.
