Há cada vez mais ciberataques a ambientes cloud

Relatório indica que a exploração de ambientes cloud cresceu 95% no último ano e o número de casos a envolver cibercriminosos conscientes da cloud triplicou

06/03/2023

Há cada vez mais ciberataques a ambientes cloud

 

A CrowdStrike lançou o seu Relatório Global de Ameaças referente a 2023 – e que é a nona edição anual. O relatório segue as atividades de mais de 200 adversários – incluindo 33 novos adversários identificados apenas no ano passado – e encontrou um aumento nas ameaças baseadas em identidade, explorações da cloud, espionagem por parte da China e ciberataques que exploram vulnerabilidades corrigidas anteriormente.

Este relatório anual é criado pela equipa da CrowdStrike Intelligence, aproveitando dados de milhares de milhões de eventos diários da plataforma CrowdStrike Falcon e insights do CrowdStrike Falcon OverWatch.

Entre os principais destaques do relatório deste ano estão:

  • 71% dos ataques detetados eram livres de malware (acima de 62% em 2021) e as invasões interativas (atividade hands on keyboard) aumentaram 50% em 2022 – descrevem como os adversários humanos sofisticados procuram cada vez mais escapar da proteção antivírus e superar as defesas feitas apenas por máquinas;
  • Aumento de 112% ano a ano em anúncios de brokers de acesso na dark web – ilustra o valor e a procura por identidade e credenciais de acesso na economia clandestina;
  • A exploração da cloud cresceu 95% e o número de casos a envolver agentes de ameaças “conscientes da cloud” quase triplicou ano a ano – existem mais evidências de que os adversários estão cada vez mais a visar os ambientes cloud;
  • 33 novos adversários introduzidos – O maior aumento que a CrowdStrike já observou num único ano, incluindo o altamente prolífico SCATTERED SPIDER e SLIPPY SPIDER por trás de muitos ataques recentes de alto nível em empresas de telecomunicações, BPO e tecnologia;
  • Os adversários estão a rearmar e reexplorar vulnerabilidades – uma tendência que vem desde o final de 2021, o Log4Shell continuou a devastar a Internet, enquanto vulnerabilidades conhecidas e novas como ProxyNotShell e Follina (apenas duas das mais de 900 vulnerabilidades e 30 vulnerabilidade zero-day para as quais a Microsoft emitiu patches de segurança em 2022) foram amplamente explorados quando os adversários do nexo nacional e do eCrime contornaram os patches e mitigações secundárias;
  • Agentes de eCrime vão além de pagamentos de resgate para monetização – 2022 viu um aumento de 20% no número de adversários a conduzir campanhas de roubo de dados e extorsão;
  • A espionagem do nexo da China aumentou em todos os 39 setores da indústria global e 20 regiões geográficas analisados pela CrowdStrike Intelligence – o aumento da atividade adversária do nexo da China mostra que as organizações em todo o mundo e em todos os verticais devem estar vigilantes contra a ameaça por parte de Pequim;
  • O tempo médio de interrupção do eCrime agora é de 84 minutos – caiu de 98 minutos em 2021, demonstrando a grande velocidade dos agentes de ameaças atuais;
  • O impacto cibernético da guerra Rússia-Ucrânia foi exagerado, mas não insignificante – a CrowdStrike viu um salto nos adversários do nexo russo a empregar táticas de recolha de inteligência e até mesmo ransomware falso, sugerindo a intenção do Kremlin de ampliar os setores de segmentação e regiões onde as operações destrutivas são consideradas politicamente arriscadas;
  • Aumento nas táticas de engenharia social voltadas para interações humanas – táticas como vishing, vítimas diretas para baixar malware e SIM swapping para contornar a autenticação multifator (MFA).

Os últimos 12 meses trouxeram uma combinação única de ameaças à vanguarda da segurança. Grupos fragmentados de eCrime ressurgiram com maior sofisticação, agentes de ameaças implacáveis contornaram vulnerabilidades corrigidas ou mitigadas, e as temidas ameaças do conflito Rússia-Ucrânia mascararam uma tração mais sinistra e bem-sucedida de um número crescente de adversários do nexo com a China”, explicou, em comunicado, Adam Meyers, head of intelligence da CrowdStrike. “Os agentes de ameaças de hoje são mais inteligentes, sofisticados e com mais recursos do que nunca na história da cibersegurança. Apenas ao entender os seus ofícios, técnicas e objetivos em rápida evolução – e adotando a tecnologia alimentada pela mais recente inteligência de ameaças – as empresas podem permanecer um passo à frente dos adversários cada vez mais implacáveis”.

A CrowdStrike Intelligence adicionou 33 adversários seguidos recentemente, elevando o número total de adversários conhecidos rastreados para mais de 200. Mais de 20 das novas adições foram SPIDERS, a convenção de nomenclatura CrowdStrike para adversários de eCrime. Entre os recém-rastreados BEARs (adversários do nexo da Rússia), as operações de phishing de credenciais do GOSSAMER BEAR foram altamente ativas durante o primeiro ano do conflito Rússia-Ucrânia, visando laboratórios de pesquisa do governo, fornecedores militares, empresas de logística e organizações não governamentais (ONG). A CrowdStrike também apresentou seu primeiro adversário do nexo sírio, DEADEYE HAWK, que anteriormente era rastreado como o hacktivista DEADEYE JACKAL.
Tags
CrowdStrike Relatório Vulnerabilidades Ameaças

NOTÍCIAS RELACIONADAS

O presente (e o futuro) da cibersegurança
Round Table

O presente (e o futuro) da cibersegurança

Pressões económicas não param crescimento dos gastos na cloud na Europa
Digital

Pressões económicas não param crescimento dos gastos na cloud na Europa

Conselho da Europa alerta para “quadro sombrio” que ameaça proteção de dados
Digital

Conselho da Europa alerta para “quadro sombrio” que ameaça proteção de dados

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
Segurança

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

Rússia estará a tentar influenciar eleições norte-americanas
Segurança

Rússia estará a tentar influenciar eleições norte-americanas

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Integração de IA generativa com digital twins pode ser chave para evolução da indústria transformadora

OPERAÇÃO . 04/04/2024

Cinco passos para as empresas se adaptarem à Lei da IA da União Europeia

IT STRATEGY . 08/04/2024

IA reduzirá a força de trabalho dentro de cinco anos

IT STRATEGY . 08/04/2024

Big Tech vão estudar como a IA pode afetar empregos

DIGITAL . 09/04/2024

Salesforce apresenta novas capacidades de automação de IA e integração no MuleSoft

INOVAÇÃO . 10/04/2024

+ NOTÍCIAS

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

Identidade digital está a ser alvo de ciberataques

SEGURANÇA . 25/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.