0
0
Detecções de ransomware 1S 2023
O FortiGuard Labs documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, em grande parte impulsionados pela adoção de Ransomware-as-a-Service (RaaS) .
No entanto, o FortiGuard Labs descobriu que menos organizações detectaram ransomware no primeiro semestre de 2023 (13%) em comparação a cinco anos atrás (22%). Apesar do declínio geral, as organizações devem manter a guarda.
Isso apóia a tendência que o FortiGuard Labs observou nos últimos dois anos, de que ransomware e outros ataques estão se tornando cada vez mais direcionados, graças à crescente sofisticação dos invasores e ao desejo de aumentar o retorno sobre o investimento (ROI) por ataque. A pesquisa também descobriu que o volume de detecções de ransomware continua volátil, fechando o primeiro semestre de 2023 13 vezes mais alto que o final de 2022, mas ainda em uma tendência de queda geral ao comparar ano a ano.
Desde a sua criação, a Fortinet tem sido um contribuidor central de dados de atividade de exploração em suporte ao Exploit Prediction Scoring System (EPSS). Este projeto visa alavancar uma infinidade de fontes de dados para prever a probabilidade e quando uma vulnerabilidade será explorada na natureza. O FortiGuard Labs analisou seis anos de dados abrangendo mais de 11.000 vulnerabilidades publicadas que detectaram exploração e descobriram que as Vulnerabilidades e Exposições Comuns (CVEs) categorizadas com uma pontuação EPSS alta (gravidade máxima de 1%) têm 327 vezes mais chances de serem exploradas em sete dias do que qualquer outra vulnerabilidade.
Essa análise pode servir como o canário na mina de carvão, dando aos CISOs e às equipes de segurança uma indicação antecipada de ataques direcionados contra suas organizações. Como a Zona Vermelha, apresentada no último relatório, essa inteligência pode ajudar as equipes de segurança a priorizar sistematicamente os esforços de aplicação de patches para minimizar o risco de suas organizações.
exploração EPSS
A análise do FortiGuard Labs sobre a exploração de EPSS na natureza expande os esforços para definir a Zona Vermelha, que ajuda a quantificar a proporção de vulnerabilidades disponíveis em endpoints que estão sendo atacados ativamente. No segundo semestre de 2022, a Zona Vermelha estava em torno de 8,9%, o que significa que cerca de 1.500 CVEs dos mais de 16.500 CVEs conhecidos foram observados sob ataque.
No primeiro semestre de 2023, esse número caiu ligeiramente para 8,3%. O delta entre o 2º semestre de 2022 e o primeiro semestre de 2023 é mínimo e parece ser o ponto ideal para agentes mal-intencionados que visam vulnerabilidades em endpoints. Ainda assim, é importante observar que o número de vulnerabilidades descobertas, presentes e exploradas flutua constantemente. Essas variáveis e a eficácia da estratégia de gerenciamento de patches de uma organização podem diminuir drasticamente sua superfície de zona vermelha.
Pela primeira vez na história do relatório, o FortiGuard Labs rastreou o número de agentes de ameaças por trás das tendências. A pesquisa revelou que 41 (30%) dos 138 grupos de ameaças cibernéticas rastreados pelo MITRE estavam ativos no primeiro semestre de 2023. Desses, Turla, StrongPity, Winnti, OceanLotus e WildNeutron foram os mais ativos com base nas detecções de malware.
Famílias e variantes de malware explodiram
No primeiro semestre de 2023, o FortiGuard Labs detectou mais de 10.000 exploits exclusivos, um aumento de 68% em relação a cinco anos atrás. O aumento nas detecções de exploits exclusivos destaca o grande volume de ataques mal-intencionados que as equipes de segurança devem conhecer e como os ataques se multiplicaram e se diversificaram em um período de tempo relativamente curto. O relatório também mostra uma queda de mais de 75% nas tentativas de exploração por organização em uma janela de cinco anos e uma queda de 10% nas explorações graves, sugerindo que, embora os kits de ferramentas de exploração de agentes maliciosos tenham crescido, os ataques são muito mais direcionados do que há cinco anos.
Além do aumento significativo nas famílias e variantes de malware, outra descoberta surpreendente é que o número de famílias de malware que se propagam para pelo menos 10% das organizações globais (um limite de prevalência notável) dobrou nos últimos cinco anos. Essa escalada no volume e prevalência de malware pode ser atribuída a mais cibercriminosos e grupos APT expandindo as operações e diversificando seus ataques nos últimos anos.
Um foco significativo do último relatório foi o aumento do malware de limpeza em grande parte vinculado ao conflito Rússia-Ucrânia . Esse aumento persistiu ao longo de 2022, mas desacelerou no primeiro semestre de 2023. O FortiGuard Labs continua a observar os limpadores sendo usados por atores de estado-nação, embora a adoção desse tipo de malware por cibercriminosos continue a crescer à medida que visam organizações em tecnologia, fabricação, governo, telecomunicações e saúde.
Botnets permanecem nas redes por mais tempo do que nunca
Embora o relatório encontre botnets mais ativos (+27%) e uma taxa de incidência mais alta entre as organizações na última meia década (+126%), uma das descobertas mais chocantes é o aumento exponencial no número total de “dias ativos” , que o FortiGuard Labs define como a quantidade de tempo que ocorre entre o primeiro hit de uma determinada tentativa de botnet em um sensor e o último.
Nos primeiros seis meses de 2023, o tempo médio que as botnets permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, representando um aumento de mais de 1.000 vezes em relação a cinco anos atrás. Este é outro exemplo em que a redução do tempo de resposta é crítica porque quanto mais tempo as organizações permitirem que as botnets durem, maiores serão os danos e riscos para seus negócios.
“Interromper o cibercrime é um esforço global que compreende relacionamentos fortes e confiáveis e colaboração nos setores público e privado, além de investir em serviços de segurança baseados em IA que podem ajudar equipes de segurança sobrecarregadas a coordenar inteligência de ameaças acionável em tempo real em toda a organização. As equipes de segurança não podem se dar ao luxo de ficar ociosas com ameaças direcionadas em alta de todos os tempos”, disse Derek Manky , estrategista-chefe de segurança e vice-presidente global de inteligência de ameaças do FortiGuard Labs.
FONTE: HELP NET SECURITY