Com uma atuação mais perspicaz — e não mais difícil —, de acordo com o FortiGuard Labs, os ciberatacantes atuais exigem que as companhias encontrem formas de se defender a partir da junção de ferramentas avançadas aos times especializados e ágeis no combate às ameaças.

Os ataques cibernéticos foram classificados como o quinto maior risco e não pararam de alarmar organizações privadas e públicas em todo o mundo em 2020. E a expectativa é que as ameaças dupliquem, principalmente a partir de ataques cibernéticos inteligentes, até 2025. Já a taxa de detecção (ou acusação) estimada é de 0,05% nos EUA, segundo o Relatório de Risco Global 2020 do Fórum Econômico Mundial.

Outro fator que causa preocupação aos líderes empresariais é o custo do crime cibernético, que deve alcançar a marca de US$ 10,5 trilhões em 2025. Na comparação da Cybersecurity Ventures, esse valor era de US$ 3 trilhões em 2015, o que representa uma taxa de crescimento de 15% ao ano ao longo de uma década, além de o cibercrime ser considerado a maior transferência de riqueza econômica da história.

Esse alto valor está relacionado ao crescimento exponencial de novas variantes de ataques. No primeiro semestre de 2022, por exemplo, o FortiGuard Labs registrou um aumento total da frequência e de novos formatos e táticas dos ciberataques.

Embora o volume não indique sinais de desaceleração, os seis últimos meses de 2022 revelaram tendências distintas na atividade dos hackers. Para começar, ataques destrutivos de malwares impactaram mais organizações em todo o mundo, bem como cibercriminosos reutilizaram códigos para alimentar novos e mais sofisticados ataques.

“Estamos vendo cada vez mais criminosos cibernéticos adotarem a abordagem ‘trabalhar de forma mais inteligente, não mais difícil’ para desvendar novas táticas. Desde as práticas avançadas de crimes cibernéticos persistentes até a atualização de botnets da velha escola, como Mirai, os agentes mal-intencionados continuamente encontram formas mais sofisticadas de se infiltrar nas redes, tornando cada organização, independentemente do tamanho ou da indústria, um alvo.” (Relatório de Cenário de Ameaças Global – FortiGuard Labs)

Ataques inteligentes: o que esperar e como proteger a sua empresa

Ao observar a atuação dos ciberatacantes de forma local e mundial, os pesquisadores mostram como as vulnerabilidades são encontradas, as infraestruturas maliciosas são construídas e os alvos explorados, para que haja obtenção, principalmente, de ganhos financeiros, implicando no custo monetário e de reputação de imagem às organizações.

Um dos fatores que contribuem para a ação dos agentes hackers é a conectividade. Com o aumento dos dispositivos IoT, ataques como o ransomware, continuarão a ser frequentes e a atingir empresas de todos os portes em todo o mundo.

Segundo o relatório do FortiGuard Labs, “o ransomware permanece em pleno vigor, com os criminosos cibernéticos constantemente introduzindo novas variantes, em grande parte graças à proliferação do Ransomware as a Service (RaaS). Na segunda metade de 2022, as cinco principais famílias de ataques responderam por cerca de 37% do total de resgates. GandCrab, um malware RaaS introduzido em 2018, liderou a lista”.

O APT-Like Wiper Malware começou a se proliferar pelo mundo. Conhecido como o “malware de limpador de pára-brisa”, teve um aumento de atividade em 53% do terceiro para o quarto trimestre de 2022, uma clara evolução decorrente do Cibercrime as a Service (CaaS).

Apesar de todo o progresso, os ciberatacantes estão apostando na remodelação das táticas já conhecidas para maximizar os investimentos e o conhecimento existentes nos esforços de atuação.

Esta prática é conhecida como ataques cibernéticos inteligentes e compreende a reutilização de código botnet e malware para construir vetores de ataque bem-sucedidos enquanto fazem mudanças interativas, aperfeiçoando suas técnicas para evitar a detecção dos alvos.

Isso porque a reutilização de códigos e a adaptação, que é alimentada por um crescente ecossistema CaaS, ressalta a importância do uso de serviços de segurança abrangentes e consolidados, os quais são alimentados pela automação para combater as ameaças.

Entretanto, a análise de táticas e técnicas cibercriminosas proporciona uma visão de como as organizações podem se proteger contra futuros cenários de ataque.

Tanto é que, na segunda metade de 2022, o compromisso de drive-by esteve à frente da lista em todas as regiões como a abordagem mais comum de entrega de malware. Este é um método que combina a obtenção do acesso aos sistemas das vítimas enquanto elas navegam online e os atacantes as fazem baixar cargas maliciosas para seus dispositivos.

Neste caso, recomenda-se que as organizações corrijam seus softwares e usem a tecnologia do sistema de prevenção de intrusão (IPS) para combater a infecção, além da implementação de educação cibernética com treinamento de conscientização cibernética para funcionários, uma vez que os usuários finais são a primeira linha de defesa contra um ataque cibernético.

Sabendo que os ciberatacantes estão voltando às orgens e deixando seus ataques inteligentes, as corporações devem se concentrar em consolidar sua tecnologia de segurança, reduzindo o número de fornecedores com os quais trabalham para remover a complexidade das operações do dia a dia.

A sugestão da SECUREWAY é investir em uma plataforma de gerenciamento de endpoint, a qual deve ser combinada a um Centro de Operações de Segurança (SOC), que concentra playbooks de atuação em diversos cenários, para que os times estejam prepados para agir sob qualquer sinal de alerta de incidente.

Consulte agora um especialista