0
0
No primeiro trimestre de 2021, os cibercriminosos preferiram concentrar seus ataques sobre o Microsoft Exchange
Pelo terceiro trimestre consecutivo, o setor de saúde foi o mais visado pelos ataques cibernético de todos os tipos, enquanto governo foi o segundo mais visado, segundo o relatório trimestral da Cisco Talos para o segundo trimestre deste ano. “Existem muitas razões pelas quais os atores continuam a visar o setor de saúde, incluindo a pandemia de covid-19, incentivando as vítimas a pagar para restaurar os serviços o mais rápido possível”, pondera o relatório.
Embora no trimestre anterior (janeiro/março) o ransomware não tenha sido a ameaça mais dominante, os especialistas supõem que isso foi devido a um grande aumento na exploração do Microsoft Exchange, que temporariamente se tornou um foco principal para os times do Cisco Talos Incident Response (CTIR): “Acreditamos que o ransomware em breve retornaria à sua posição de ameaça mais observada. Isso aconteceu, pois os casos de ransomware explodiram neste trimestre, abrangendo quase metade de todos os incidentes, ressaltando que continua sendo uma das principais ameaças voltadas para as empresas”.
Embora o ransomware seja a principal ameaça, houve poucos registros do uso de trojans no trimestre. Os atores de ransomware continuaram a usar ferramentas comerciais como Cobalt Strike, e ferramentas de código aberto incluindo Rubeus, além de ferramentas nativas na máquina da vítima, como por exemplo o PowerShell.
No entanto, o trimestre também demonstrou a continuação de uma tendência animadora: houve vários eventos pré-ransomware nos quais a detecção oportuna, junto com esforços de correção rápida do CTIR e da organização vítima, levaram à contenção do incidente antes que a criptografia pudesse ocorrer.
Os atores visavam uma ampla gama de setores verticais, incluindo transporte, serviços públicos, saúde, governo, telecomunicações, tecnologia, maquinário, distribuição de produtos químicos, manufatura, educação, imobiliário e agricultura. O setor de saúde foi o mais visado de todos os setores verticais pelo terceiro trimestre consecutivo, com o governo sendo o segundo mais visado. Existem muitas razões pelas quais os atores continuam a visar o setor de saúde, incluindo a pandemia COVID-19, incentivando as vítimas a pagar para restaurar os serviços o mais rápido possível.
FONTE: CISO ADVISOR