0
0
A Mandiant anunciou as conclusões de um relatório anual que fornece dados e insights oportunos com base em investigações de linha de frente e remediações de ataques cibernéticos de alto impacto em todo o mundo. O relatório de 2022 — que acompanha as métricas de investigação entre 1º de outubro de 2020 e 31 de dezembro de 2021 — revela que, embora tenham sido feitos progressos significativos na detecção e resposta de ameaças, os adversários ainda estão inovando e se adaptando para alcançar sua missão em ambientes direcionados.
Tempo médio global de moradia cai para três semanas
De acordo com o relatório, o tempo médio global de moradia — que é calculado como o número médio de dias em que um invasor está presente no ambiente de um alvo antes de ser detectado — diminuiu de 24 dias em 2020 para 21 dias em 2021. Aprofundando-se, o relatório observa que a região da APAC registrou o maior declínio no tempo médio de moradia, caindo para apenas 21 dias em 2021 em comparação com 76 dias em 2020. O tempo médio de moradia também caiu no EMEA, para 48 dias em 2021, em comparação com 66 dias no ano anterior. Nas Américas, o tempo médio de moradia permaneceu estável em 17 dias.
Ao comparar como as ameaças foram detectadas em diferentes regiões, o relatório constatou que, no EMEA e na APAC, a maioria das invasões em 2021 foram identificadas por terceiros externos (62% e 76%, respectivamente), uma reversão do que foi observado em 2020. Nas Américas, a detecção por fonte permaneceu constante com a maioria das invasões detectadas internamente pelas próprias organizações (60%).
A melhor visibilidade e resposta de ameaças das organizações, bem como a penetração do ransomware — que tem um tempo médio de moradia significativamente menor do que as invasões não-ransomware — provavelmente estão levando a fatores por trás da redução do tempo médio de moradia, de acordo com o relatório.
Novas ameaças emergem à medida que a China aumenta a atividade de espionagem
A Mandiant começou a rastrear 733 novas famílias de malware, das quais 86% não estavam disponíveis publicamente, continuando a tendência de disponibilidade de novas famílias de malware sendo restritas ou provavelmente desenvolvidas privadamente, de acordo com o relatório.
O relatório também observa um realinhamento e reformulação das operações de espionagem cibernética da China para se alinhar com a implementação do 14º Plano Quinquenal da China em 2021. O relatório adverte que as prioridades de nível nacional incluídas no plano “sinalizam um próximo aumento de atores chineses-nexus que conduzem tentativas de intrusão contra a propriedade intelectual ou outras preocupações econômicas estrategicamente importantes, bem como produtos da indústria de defesa e outras tecnologias de uso duplo nos próximos anos”.
Takeaways adicionais
- Vetor de infecção: Pelo segundo ano consecutivo, as explorações permaneceram o vetor inicial de infecção mais frequentemente identificado. De fato, dos incidentes que Mandiant respondeu durante o período de notificação, 37% começaram com a exploração de uma vulnerabilidade de segurança, em oposição ao phishing, que representou apenas 11%. Os compromissos na cadeia de suprimentos aumentaram drasticamente, de menos de 1% em 2020 para 17% em 2021.
- Indústrias-alvo impactadas: Serviços empresariais e profissionais e financeiros foram as duas principais indústrias alvo de adversários (14%, respectivamente), seguidas por saúde (11%), varejo e hospitalidade (10%) e tecnologia e governo (ambas em 9%).
- Novos TTPs multifacetados de extorsão e ransomware: Mandiant observou atacantes multifacetados de extorsão e ransomware usando novas táticas, técnicas e procedimentos (TTPs) para implantar ransomware de forma rápida e eficiente em ambientes de negócios, observando que o uso generalizado da infraestrutura de virtualização em ambientes corporativos tornou-se um alvo principal para os atacantes de ransomware.
“O relatório M-Trends deste ano revela uma nova visão de como os atores de ameaças estão evoluindo e usando novas técnicas para obter acesso a ambientes-alvo. Embora as explorações continuem a ganhar tração e permaneçam o vetor de infecção mais frequentemente identificado, o relatório observa um aumento significativo nos ataques da cadeia de suprimentos. Por outro lado, houve uma queda notável no phishing este ano, refletindo a melhor consciência e capacidade das organizações de detectar e bloquear melhor essas tentativas.
“À luz do aumento contínuo do uso de explorações como vetor inicial de compromisso, as organizações precisam manter o foco na execução de fundamentos de segurança — como gerenciamento de ativos, riscos e patches”, disse Jurgen Kutscher, EVP, Service Delivery, Mandiant.
“A atividade chinesa de espionagem cibernética aumentou significativamente nos últimos anos, com a Ásia e os EUA permanecendo as regiões mais visadas. O relatório M-Trends deste ano observa um foco específico em organizações governamentais, bem como o uso das mesmas famílias de malware entre vários conjuntos de atores de espionagem cibernética, provavelmente devido ao compartilhamento de recursos e ferramentas por grupos diferentes. Além disso, com a implementação do 14º Plano Quinquenal da China em 2021, esperamos que a atividade de espionagem cibernética continue a acelerar em apoio à segurança nacional e aos interesses econômicos da China nos próximos anos”, disse Charles Carmakal, SVP e CTO, Mandiant.
FONTE: HELPNET SECURITY