Como proteger a sua organização dos ataques cibernéticos inteligentes
Com uma atuação mais perspicaz — e não mais difícil —, de acordo com o FortiGuard Labs, os ciberatacantes atuais exigem que as companhias encontrem formas de se defender a partir da junção de ferramentas avançadas aos times especializados e ágeis no combate às ameaças.
Os ataques cibernéticos foram classificados como o quinto maior risco e não pararam de alarmar organizações privadas e públicas em todo o mundo em 2020. E a expectativa é que as ameaças dupliquem, principalmente a partir de ataques cibernéticos inteligentes, até 2025. Já a taxa de detecção (ou acusação) estimada é de 0,05% nos EUA, segundo o Relatório de Risco Global 2020 do Fórum Econômico Mundial.
Outro fator que causa preocupação aos líderes empresariais é o custo do crime cibernético, que deve alcançar a marca de US$ 10,5 trilhões em 2025. Na comparação da Cybersecurity Ventures, esse valor era de US$ 3 trilhões em 2015, o que representa uma taxa de crescimento de 15% ao ano ao longo de uma década, além de o cibercrime ser considerado a maior transferência de riqueza econômica da história.
Esse alto valor está relacionado ao crescimento exponencial de novas variantes de ataques. No primeiro semestre de 2022, por exemplo, o FortiGuard Labs registrou um aumento total da frequência e de novos formatos e táticas dos ciberataques.
Embora o volume não indique sinais de desaceleração, os seis últimos meses de 2022 revelaram tendências distintas na atividade dos hackers. Para começar, ataques destrutivos de malwares impactaram mais organizações em todo o mundo, bem como cibercriminosos reutilizaram códigos para alimentar novos e mais sofisticados ataques.
“Estamos vendo cada vez mais criminosos cibernéticos adotarem a abordagem ‘trabalhar de forma mais inteligente, não mais difícil’ para desvendar novas táticas. Desde as práticas avançadas de crimes cibernéticos persistentes até a atualização de botnets da velha escola, como Mirai, os agentes mal-intencionados continuamente encontram formas mais sofisticadas de se infiltrar nas redes, tornando cada organização, independentemente do tamanho ou da indústria, um alvo.” (Relatório de Cenário de Ameaças Global – FortiGuard Labs)
Ataques inteligentes: o que esperar e como proteger a sua empresa
Ao observar a atuação dos ciberatacantes de forma local e mundial, os pesquisadores mostram como as vulnerabilidades são encontradas, as infraestruturas maliciosas são construídas e os alvos explorados, para que haja obtenção, principalmente, de ganhos financeiros, implicando no custo monetário e de reputação de imagem às organizações.
Um dos fatores que contribuem para a ação dos agentes hackers é a conectividade. Com o aumento dos dispositivos IoT, ataques como o ransomware, continuarão a ser frequentes e a atingir empresas de todos os portes em todo o mundo.
Segundo o relatório do FortiGuard Labs, “o ransomware permanece em pleno vigor, com os criminosos cibernéticos constantemente introduzindo novas variantes, em grande parte graças à proliferação do Ransomware as a Service (RaaS). Na segunda metade de 2022, as cinco principais famílias de ataques responderam por cerca de 37% do total de resgates. GandCrab, um malware RaaS introduzido em 2018, liderou a lista”.
O APT-Like Wiper Malware começou a se proliferar pelo mundo. Conhecido como o “malware de limpador de pára-brisa”, teve um aumento de atividade em 53% do terceiro para o quarto trimestre de 2022, uma clara evolução decorrente do Cibercrime as a Service (CaaS).
Apesar de todo o progresso, os ciberatacantes estão apostando na remodelação das táticas já conhecidas para maximizar os investimentos e o conhecimento existentes nos esforços de atuação.
Esta prática é conhecida como ataques cibernéticos inteligentes e compreende a reutilização de código botnet e malware para construir vetores de ataque bem-sucedidos enquanto fazem mudanças interativas, aperfeiçoando suas técnicas para evitar a detecção dos alvos.
Isso porque a reutilização de códigos e a adaptação, que é alimentada por um crescente ecossistema CaaS, ressalta a importância do uso de serviços de segurança abrangentes e consolidados, os quais são alimentados pela automação para combater as ameaças.
Entretanto, a análise de táticas e técnicas cibercriminosas proporciona uma visão de como as organizações podem se proteger contra futuros cenários de ataque.
Tanto é que, na segunda metade de 2022, o compromisso de drive-by esteve à frente da lista em todas as regiões como a abordagem mais comum de entrega de malware. Este é um método que combina a obtenção do acesso aos sistemas das vítimas enquanto elas navegam online e os atacantes as fazem baixar cargas maliciosas para seus dispositivos.
Neste caso, recomenda-se que as organizações corrijam seus softwares e usem a tecnologia do sistema de prevenção de intrusão (IPS) para combater a infecção, além da implementação de educação cibernética com treinamento de conscientização cibernética para funcionários, uma vez que os usuários finais são a primeira linha de defesa contra um ataque cibernético.
Sabendo que os ciberatacantes estão voltando às orgens e deixando seus ataques inteligentes, as corporações devem se concentrar em consolidar sua tecnologia de segurança, reduzindo o número de fornecedores com os quais trabalham para remover a complexidade das operações do dia a dia.
A sugestão da SECUREWAY é investir em uma plataforma de gerenciamento de endpoint, a qual deve ser combinada a um Centro de Operações de Segurança (SOC), que concentra playbooks de atuação em diversos cenários, para que os times estejam prepados para agir sob qualquer sinal de alerta de incidente.