0
0
Vulnerabilidades não corrigidas e credenciais comprometidas foram causas mais comuns de ataques, enquanto ransomware segue como principal tipo de golpe
A Sophos, fornecedora de cibersegurança como serviço, apresentou o Active Adversary Report for Business Leaders, um estudo aprofundado das mudanças de comportamento e técnicas de ataque de cibercriminosos em 2022. O levantamento, que avaliou mais de 150 casos pelo Sophos Incident Response (IR), identificou mais de 500 métodos e técnicas exclusivas, incluindo 118 binários “Living off the Land” (LOLBins).
Ao contrário dos malwares, os LOLBins são executáveis naturalmente encontrados em sistemas operacionais, tornando-os muito mais difíceis de serem bloqueados por defensores quando invasores os exploram em atividades maliciosas.
Além disso, a Sophos descobriu que vulnerabilidades não corrigidas foram as causas mais comuns que permitiram aos invasores obterem acesso inicial aos sistemas visados. Em metade das investigações incluídas no relatório, os cibercriminosos exploraram as falhas ProxyShell e Log4Shell — ambas de 2021 — para se infiltrar nas organizações. A segunda causa mais comum de ataques foram credenciais comprometidas, como dados de usuários e senhas.
Mais de dois terços dos incidentes investigados pela equipe de resposta a incidentes da Sophos (68%) envolveram ransomware, deixando claro que essa ainda é uma das principais ameaças para as companhias. Este tipo de ataque também foi responsável por quase três quartos das investigações da Sophos nos últimos três anos.
Ransomware
Embora o ransomware ainda domine o cenário de ameaças, o tempo de permanência dos invasores nos alvos diminuiu em 2022, indo de 15 para 10 dias, considerando todos os tipos de ataques. Para casos envolvendo ransomware especificamente, esse período diminuiu de 11 para nove dias, enquanto a queda foi ainda maior para golpes que não envolvem pagamentos de resgates.
Neste último, o tempo que os cibercriminosos permanecem em sistemas-foco caiu de 34 dias em 2021 para apenas 11 dias em 2022. No entanto, ao contrário dos anos anteriores, não houve variação significativa nesse quesito entre organizações ou setores de diferentes portes.
O estudo Active Adversary Report for Business Leaders é baseado em 152 investigações de resposta a incidentes (IR) abrangendo 22 setores em todo o mundo. As organizações visadas ficam em 31 países diferentes, incluindo Estados Unidos, Canadá, Reino Unido, Alemanha, Suíça, Itália, Áustria, Finlândia, Bélgica, Suécia, Romênia, Espanha, Austrália, Nova Zelândia, Cingapura, Japão, Hong Kong, Índia, Tailândia, Filipinas, Catar, Bahrein, Arábia Saudita, Emirados Árabes Unidos, Quênia, Somália, Nigéria, África do Sul, México, Brasil e Colômbia. Os setores mais representados são manufatura (20%), seguido por saúde (12%), educação (9%) e varejo (8%).
FONTE: IP NEWS