hacker-g55d7f3284_640.jpg

Três quintos dos ciberataques em 2021 não envolveram malware

Hackers estariam usando credenciais legítimas para acessar redes e, em seguida, técnicas de ataque Living off the Land (LotL, ou viver da terra, em tradução livre) para obter movimento lateral após invadir o sistema
Da Redação
15/02/2022

Os vazamentos de dados decorrentes de ataques de ransomware aumentaram 82% em 2021, mas a maioria dos ciberataques não envolveu nenhum malware, de acordo novo relatório da CrowdStrike. O “Relatório Global de Ameaças de 2022” da empresa de segurança foi compilado a partir de uma análise de seu próprio serviço de resposta a incidentes e telemetria de segurança.

A análise revelou que 62% dos ataques foram comprometidos por “atividade não malware, prática do teclado”. Isso significa que os operadores de ameaças usam credenciais legítimas para acessar redes e, em seguida, técnicas de ataque Living off the Land (LotL, ou viver da terra, em tradução livre) para obter movimento lateral após invadir o sistema.

Essas táticas ajudam os cibercriminosos a contornar a detecção por ferramentas legadas, mas não o monitoramento de rede atual e outras seguranças baseadas em comportamento. Elas ajudam a explicar em parte o aumento dos ataques de ransomware altamente direcionados contra organizações de alto valor, conhecidos como “caça ao grande jogo”. A CrowdStrike diz que o número de ataques desse tipo que levaram a vazamentos de dados aumentou de 1.474 em 2020 para 2.686 no ano passado. Isso equivale a mais de 50 eventos de ransomware direcionados por semana.

Veja isso
Grupo Lazarus usa o Windows Update para infectar PCs
Exploração de bugs por ransomware cresce 29% em 2021

O setor industrial e de engenharia foi o mais atingido, respondendo por pouco mais de 400 ataques no ano passado, seguido por manufatura e depois pela vertical de tecnologia.

Os cibercriminosos também estão aumentando a pressão financeira. A CrowdStrike observa que as demandas relacionadas a ransomware atingiram valor médio de US$ 6,1 milhões por incidente, um aumento de 36% em relação a 2020. 

O CEO da empresa de segurança cibernética, George Kurtz, observa que o risco corporativo se concentra em três áreas: endpoints e cargas de trabalho na nuvem, identidade e dados. Segundo ele, os operadores de ameaças continuam a explorar vulnerabilidades em endpoints e ambientes de nuvem e aumentaram a inovação em como usam identidades e credenciais roubadas para contornar defesas legadas. “Tudo para atingir seu objetivo, que são seus dados”, disse à Infosecurity. “À medida que os cibercriminosos avançam em seu ofício para contornar as soluções de segurança legadas, o aprendizado de máquina autônomo por si só não é bom o suficiente para impedir invasores dedicados”, completou.

Compartilhar:

Últimas Notícias