A VMware lançou durante o Black Hat USA 2021 a sétima edição de seu estudo Global Incident Response Threat Report, que mostra como atores de ameaças estão manipulando a realidade para remodelar o cenário de cibersegurança. O relatório constatou um aumento significativo nas ameaças destrutivas, com técnicas avançadas para ataques mais direcionados e sofisticados, que distorcem a realidade digital, seja por meio do comprometimento das comunicações corporativas ou da manipulação do tempo.
“Estamos vendo relacionamentos entre Estados-nação e cibercriminosos, que continuam avançando rapidamente no desenvolvimento de ciberataques cada vez mais sofisticados e destrutivos, combinados com a ampliação de ameaças como resultado da COVID-19”, explica Tom Kellermann, chefe de estratégia de segurança cibernética da VMware. “Os mundos digital e físico convergiram e tudo pode ser manipulado pelos hackers modernos. A realidade é que os primeiros a adotar tecnologias avançadas, como inteligência artificial e machine learning, costumam ser cibercriminosos na dark web e nos setores de inteligência dos Estados-nação.”
Veja isso
Hackers de estados-nação tornam seus ataques mais agressivos
Microsoft alerta usuários do Office 365 sobre hacking de Estados-nação
As equipes de segurança estão lutando para conter esses ataques complexos e obter visibilidade em novos ambientes, como nuvem, contêineres e aplicações de comunicação corporativa. O relatório mostra que os defensores também estão lidando com problemas de saúde mental e expectativas elevadas no trabalho. No ano passado, 51% sentiram estresse extremo ou tiveram síndrome de burnout.
“Burnout é um grande problema para as equipes de resposta a incidentes, que estão lidando com um pico de engajamentos em um ambiente ainda amplamente remoto”, explica Rick McElroy, principal estrategista de segurança cibernética da VMware. “Isso apenas reforça a necessidade dos líderes formarem equipes resilientes, o que significa considerar rotações de trabalho, capacitar os indivíduos para cuidarem de sua saúde mental, ou qualquer outra série de iniciativas destinadas a sustentar o crescimento e desenvolvimento pessoal.”
Outras descobertas do Global Incident Response Threat Report 2021 incluem:
- A ligação entre os Estados-nação e o e-crime ajudam a aumentar o cenário de ameaças e explorar vulnerabilidades: Entre aqueles que enfrentaram ataques de ransomware no ano passado, 64% testemunharam programas de afiliados e/ou parcerias entre grupos de ransomware. Os profissionais de segurança também estão procurando novas maneiras de contra-atacar: 81% disseram que estão dispostos a alavancar a defesa ativa nos próximos 12 meses;
- Técnicas avançadas estão sendo usadas para tornar os ataques mais destrutivos e direcionados: Os entrevistados revelaram que os alvos agora sofrem ataques destrutivos e de integridade mais de 50% das vezes. Os cibercriminosos estão conseguindo isso por meio de técnicas emergentes, como a manipulação de carimbos de data/hora ou ataques Chronos, observados por quase 60% dos entrevistados. Catalisados pela mudança para o trabalho remoto, 32% dos respondentes também viram atacantes alavancando plataformas de comunicação corporativa para mover-se em um determinado ambiente e lançar ataques sofisticados;
- Com o aumento de “sequestros da nuvem”, a segurança na cloud continua sendo uma das principais prioridades: Após a corrida para a tecnologia de nuvem em meio à pandemia, os cibercriminosos continuaram a explorar esses ambientes. Quase metade (43%) dos entrevistados disseram que mais de um terço dos ataques foram direcionados a cargas de trabalho em cloud, com quase um quarto (22%) dizendo que mais da metade dos ataques estavam focados na nuvem. Por esse motivo, seis em cada dez entrevistados disseram que as ferramentas de segurança em cloudsão sua principal prioridade de implementação.