A Elastic, a empresa que produz o Elasticsearch, publicou hoje o relatório Elastic Global Threat 2022 , detalhando a natureza evolutiva das ameaças à segurança cibernética, bem como a crescente sofisticação da nuvem e ataques relacionados a endpoints. O relatório destaca que o erro humano representa o maior risco para a segurança da nuvem, pois os usuários superestimam a segurança de suas implantações: nos 33% de ataques na nuvem que aproveitam o acesso a credenciais, quase 41% representaram tentativas de roubar tokens de acesso ao aplicativo.
Veja isso
Nuvem híbrida preocupa com segurança e compliance
Excesso de privilégios na nuvem é problema de segurança global
Outros destaques informam que o software comercial projetado para ajudar as equipes de segurança está sendo usado por agentes de ameaças para escapar dessas mesmas equipes: o CobaltStrike foi o binário ou carga útil maliciosa mais difundida para endpoints do Windows, respondendo por quase 35% de todas as detecções.
Os ataques de endpoint estão se tornando mais diversificados nos esforços para contornar as defesas: um total combinado de 74% de todas as técnicas de evasão de defesa consistia em mascaramento (44%) e execução de proxy binário do sistema (30%) – métodos que os adversários usam para fazer com que os artefatos pareçam legítimos ou confiáveis - indicando que, além de contornar a instrumentação de segurança, as técnicas de evasão de defesa também ignoram a visibilidade, resultando em tempos de espera mais longos para as ameaças.
O relatório pode ser obtido em “https://www.elastic.co/explore/security-without-limits/global-threat-report”
