SOCs terão enormes desafios para combater o cibercrime

Views: 206
0 0
Read Time:3 Minute, 28 Second

SOCs de provedores de telecomunicações deverão ser um dos mais afetados devido ao aumento dos ataques à cadeia de suprimentos às empresas do setor

De acordo com as previsões de especialistas da Kaspersky, os centros de operações de segurança (SOCs) enfrentarão enormes desafios para combater o cibercrime neste ano, principalmente os provedores de telecomunicações devido ao aumento dos ataques à cadeia de suprimentos às empresas do setor. Outros setores que devem se deparar com o mesmo problema são os de governo e de mídia de comunicação de massa em razão do crescimento previsto no número de incidentes.

Outra ameaça que irá rondar os SOCs no ano, tanto de empresas públicas quanto privadas, será a de comprometimento inicial de rede por meio de aplicativos voltados para o público. As organizações também enfrentarão ameaças de ataques de ransomware, mas agora diante de um novo tipo de ação: os hackers não apenas criptografarão os dados das empresas, mas também os destruirão.

No ano passado, os especialistas da Kaspersky registraram um aumento no número médio de incidentes no setor de mídia de massa, que subiu de 263 em 2021 para 561 em 2022. Ao longo do ano passado, vários casos de destaque ocorreram, incluindo quando a transmissão da TV estatal iraniana foi interrompida por hackers durante protestos no país. Os meios de comunicação também foram alvo de ataques DDoS, como os da República Tcheca.

Ao lado do setor governamental, cujo número médio de incidentes aumentou 36% em 2022, o setor de mídia de massa tornou-se o principal alvo dos cibercriminosos entre os outros 13 segmentos analisados, incluindo industrial, alimentício, desenvolvimento, financeiro e outros.

E esse crescimento, segundo a Kaspersky,  continuará neste ano, com ataques direcionados recorrentes por hackers patrocinados por Estados-nação. Embora isso seja normalmente relevante para instituições governamentais, o segmento de mídia de massa tem sido cada vez mais visado durante conflitos internacionais que são tradicionalmente acompanhados por guerra de informação, em que a mídia de massa desempenha um papel importante.

“Grandes empresas e agências governamentais sempre foram alvos de criminosos cibernéticos e hackers patrocinados por Estados-nação, mas a turbulência geopolítica aumentou as motivações dos invasores e estimulou o hacktivismo, que os especialistas em segurança cibernética não encontraram regularmente até 2022”, disse Sergey Soldatov, chefe do centro de operações de segurança ( SOC) da Kaspersky. 

Segundo ele, a nova onda de ataques politicamente motivados é especialmente relevante para governos e setores de mídia de massa. “Para proteger efetivamente uma empresa, é necessário implementar uma detecção e correção abrangente de ameaças fornecidas por meio de serviços gerenciados de detecção e resposta”, disse Soldatov.

Neste ano, os perpetradores de ataques podem aumentar suas ações tendo como alvo a cadeia de suprimentos de empresas de telecomunicações. Pela primeira vez em 2021, o setor de telecom viu uma predominância de incidentes de alta gravidade ao longo do ano. Embora em 2022 a parcela média de incidentes de alta gravidade tenha sido menor (79 em 2021 por 10 mil sistemas monitorados, contra cerca de 12 em 2022), essas empresas continuam sendo alvos atraentes para os cibercriminosos.

Ao longo de 2022, a Kaspersky observou uma nova tendência de ransomware que continuará em 2023: os operadores de ransomware não apenas criptografarão os dados das empresas, mas também os destruirão. Isso é relevante para organizações sujeitas a ataques politicamente motivados.

Outra ameaça que aguarda SOCs são os comprometimentos iniciais por meio de aplicativos voltados para o público. A penetração do perímetro requer menos preparação do que o phishing e as vulnerabilidades antigas ainda estão expostas.

Por isso, alerta a Kaspersky, em 2023 será imperativo que os SOCs desenvolvam as habilidades de sua equipe para combater a quantidade crescente de ameaças. Treinamentos como resposta a incidentes ou qualquer forma de exercícios SOC, como TTX, equipe roxa e simulações de ataque consultivo, serão de vital importância.

O crescente cenário de ameaças também deve levar ao aumento dos orçamentos e à demanda por mais eficiência, diz a empresa de cibersegurança. O aumento do número de incidentes e ameaças se transforma em uma necessidade de prever ataques e técnicas, elevando o valor da inteligência e da caça às ameaças.

FONTE: CISO ADVISOR

POSTS RELACIONADOS