0
0
As pequenas e médias empresas (PMEs) não estão isentas de serem alvo de atores de ameaças persistentes avançadas (APT), de acordo com os pesquisadores da Proofpoint.
Ao analisar os dados de um ano da campanha APT que eles coletaram das 200.000+ PMEs que têm sua solução de segurança implantada, eles identificaram três tendências principais de ataques direcionados a PMEs no espaço de um ano (1º trimestre de 2022 a 1º trimestre de 2023).
As PMEs são alvos fáceis
Os atores da ATP são grupos altamente qualificados e, muitas vezes, patrocinados pelo Estado com objetivos estratégicos distintos. Esses objetivos vão desde espionagem e roubo de propriedade intelectual até ataques destrutivos, roubo financeiro patrocinado pelo Estado e campanhas de desinformação.
Infelizmente, as PMEs muitas vezes carecem de medidas adequadas de segurança cibernética, tornando-as vulneráveis a todos os tipos de ameaças cibernéticas. Os atores da APT exploram essa fraqueza visando as PMEs como um trampolim para alcançar seus objetivos maiores (e comprometendo governos, organizações militares e corporações).
Atores APT visando PMEs
Existem três tendências notáveis nos tipos de ataques e táticas usadas pelos atores do APT contra PMEs:
1. Aproveitando a infraestrutura SMB comprometida em campanhas de entrega de phishing e malware
Os APTs obtêm acesso ao servidor/domínio da Web de uma PME ou a uma conta de e-mail, muitas vezes explorando vulnerabilidades não corrigidas ou roubando credenciais de login.
O endereço de e-mail é usado para enviar e-mails maliciosos para outros alvos e o servidor web para hospedar e entregar malware a vítimas desavisadas.
2. Roubo financeiro alinhado ao Estado
Os departamentos financeiros das PMEs também são alvo de grupos ATP (geralmente norte-coreanos) que visam roubar fundos e/ou criptomoedas, para “patrocinar” operações governamentais.
Esses agentes de ameaças geralmente empregam e-mails de phishing que parecem ter sido enviados por empresas legítimas para entregar malware e obter acesso a contas bancárias da empresa e carteiras de criptomoedas.
3. Direcionamento de MSPs regionais para montar ataques à cadeia de suprimentos
“Os MSPs regionais geralmente protegem centenas de PMEs que são locais de acordo com sua geografia e várias delas mantêm defesas de segurança cibernética limitadas e, muitas vezes, não de nível empresarial. Os atores da APT parecem ter notado essa disparidade entre os níveis de defesa fornecidos e as oportunidades potenciais de obter acesso a ambientes desejáveis para o usuário final”, apontaram os pesquisadores.
Ao comprometer MSPs regionais dentro de geografias que se alinham com os requisitos de coleta estratégica dos atores do APT, os agentes de ameaças podem obter acesso a várias PMEs para extrair informações confidenciais ou executar novos ataques.
FONTE: HELPNET SECURITY