Deepfakes crescem em sofisticação, ataques cibernéticos aumentam após a guerra na Ucrânia

Views: 244
0 0
Read Time:3 Minute, 57 Second

O uso de deepfakes para burlar controles de segurança e comprometer organizações está aumentando entre os cibercriminosos, com pesquisadores observando um aumento de 13% no uso de deepfakes em comparação com o ano passado.

Isso está de acordo com o oitavo “Relatório de Ameaças de Resposta a Incidentes” anual da VMware, que diz que o e-mail geralmente é o principal método de entrega.

O estudo, que pesquisou 125 profissionais de segurança cibernética e resposta a incidentes (IR) de todo o mundo, também revela um aumento nos ataques gerais de segurança cibernética desde a invasão da Ucrânia pela Rússia; ataques de ransomware extorsivos, incluindo técnicas de extorsão dupla , leilões de dados e chantagem; e ataques a APIs.

“Os invasores veem a TI como o bilhete de ouro para a rede de uma organização, mas, infelizmente, é apenas o começo de sua campanha”, explica Rick McElroy, principal estrategista de segurança cibernética da VMware. “O ataque da SolarWinds deu aos agentes de ameaças que procuram atingir os fornecedores um manual passo a passo de como realizar um ataque com sucesso.”

Ele diz que, tendo isso em mente, as equipes de TI e segurança precisam trabalhar lado a lado para garantir que todos os pontos de acesso sejam seguros para evitar que um ataque como esse prejudique sua própria organização.

McElroy explica que o que ele achou surpreendente foi o aumento no movimento lateral testemunhado pela maioria dos entrevistados – ou seja, o processo pelo qual os invasores passam de um dispositivo comprometido para se aprofundar na rede corporativa.

Ele chama o movimento lateral de “o novo campo de batalha”, aparecendo em um quarto de todos os ataques, com invasores aproveitando tudo, desde hosts de script e armazenamento de arquivos (por exemplo, na nuvem) até PowerShell, plataformas de comunicação empresarial, .NET e vários outros sistemas dual- ferramentas de propósito para vasculhar dentro de redes.

Para levar em conta a ameaça, as organizações devem considerar soluções que forneçam visibilidade em todas as áreas da rede, incluindo a nuvem, para garantir que possam prevenir, detectar e responder a ataques aproveitando o movimento lateral.

“Embora o movimento lateral sempre tenha sido uma ameaça, vimos uma porcentagem crescente de tráfego leste-oeste que não se move pela rede”, diz McElroy. “Nesta situação, a maioria das equipes de segurança luta, a menos que seus controles de sistema e organização estejam equipados para ver o movimento lateral entre cargas de trabalho e contêineres no hipervisor.”

Atacantes visando APIs com maior frequência

O relatório mostra separadamente que os ataques à API estão sendo vistos por quase um quarto (23%) dos entrevistados.

Os tipos mais comuns de ataques de API incluem exposição de dados (experimentados por 42% dos entrevistados), ataques SQL (37%), ataques de injeção de API (34%) e ataques distribuídos de negação de serviço (DDoS), experimentados por um terceiro dos respondentes.

McElroy diz que, embora possa ser difícil determinar um número definitivo, se analisarmos amplamente os relatórios de ameaças dos últimos três anos, os ataques à API estão “definitivamente aumentando”.

“Dado que as APIs sustentam as pilhas de tecnologia e garantem coisas como integrações, automações e orquestrações, os invasores entendem as fraquezas das APIs e as têm direcionado com mais frequência como resultado”, diz ele.

Risco de Burnout ainda alto, mas caindo

Quase metade (47%) dos entrevistados da pesquisa experimentou “burnout ou estresse extremo” nos últimos 12 meses; no entanto, isso está um pouco abaixo dos 51% relatados no ano passado.

No entanto, uma porcentagem maior daqueles que sofreram burnout dizem que são mais propensos a considerar deixar o emprego do que aqueles no mesmo grupo do relatório de 2021.

Embora lutar contra algo tão grande quanto o esgotamento dos funcionários possa parecer assustador, existem etapas práticas que as equipes de segurança podem adotar para simplificar e aliviar o estresse do usuário quando se trata de segurança.

O relatório, por exemplo, indica que medidas como horários flexíveis, investimento em educação adicional e dias de folga para o bem-estar estavam tendo um efeito positivo na prevenção do esgotamento.

McElroy explica que, juntamente com medidas inteligentes para lidar com o bem-estar dos funcionários, lidar com o tsunami de ameaças está ficando um pouco mais fácil.

“Os defensores também já começaram a implementar novas estratégias e métodos para conter a onda de incursões”, diz ele.

O relatório diz que 75% das organizações empregaram patches virtuais como um mecanismo de emergência, quase 90% dos entrevistados agora dizem que são capazes de interromper as atividades de um adversário e 74% relatam que os compromissos de RI são resolvidos em um dia ou menos.

“Todos esses são sinais que refletem a crescente maturidade das equipes de segurança”, diz McElroy.

FONTE: DARK READING

POSTS RELACIONADOS