Os ataques de ransomware como serviço (RaaS) e Malware como serviço (MaaS) foram os mais frequentemente identificados e prevenidos no primeiro semestre de 2023. Uma IA de autoaprendizagem é a chave para a defesa.
Os especialistas em segurança da Darktrace apresentam ameaças cibernéticas importantes às empresas no primeiro semestre de 2023 em um relatório abrangente. Eles adotam uma abordagem incomum para detectar ataques cibernéticos: em vez de examinar os padrões de ataques anteriores, a IA de autoaprendizagem da Darktrace entende os padrões normais de atividade de cada cliente. Isso permite identificar rapidamente anomalias que indicam ameaças conhecidas e desconhecidas. Muitas cepas de malware usam componentes de outras cepas – semelhante ao Dr. Frankenstein criou seu monstro.
A abordagem “Frankenstein” provavelmente aumentará
Ransomware como serviço (RaaS) e Malware como serviço (MaaS) são as ameaças mais comumente identificadas e bloqueadas. Eles continuarão a afetar mais as empresas. Uma das formas mais comuns de RaaS é o ransomware Hive.
Tanto o Hive quanto muitos outros ataques MaaS e RaaS são frequentemente complementados por outras ferramentas, incluindo aplicativos de segurança legítimos, como o Cobalt Strike. É provável que esta abordagem “Frankenstein” de combinar aplicações maliciosas e aplicações quotidianas aumente.
Beaconing foi o padrão de atividade mais comumente observado pelo analista de IA cibernética da Darktrace. Um sinal digital periódico é trocado entre um dispositivo infectado e um servidor de comando e controle para controlar o malware remotamente.
O setor industrial foi particularmente afetado por uma atividade incomum no primeiro semestre de 2023. Seguem-se os sectores de informação e comunicação, finanças e seguros, saúde e serviços sociais e educação.
As seguintes tendências podem ser esperadas para o futuro:
Barreiras à entrada estão caindo – Hoje, mesmo os cibercriminosos novatos podem realizar ataques cibernéticos altamente personalizáveis usando ferramentas fáceis de usar. Isto aumenta o risco para as organizações, especialmente quando os hackers utilizam aplicações e ferramentas legítimas e diárias para realizar os seus ataques.
Ataques cibernéticos contínuos à cadeia de abastecimento – À medida que as cadeias de abastecimento crescem, os ataques cibernéticos em cascata aumentarão. Por exemplo, o site X_Trader foi aparentemente comprometido por hackers norte-coreanos. Depois que um funcionário da 3CX baixou uma versão afetada do software X_Trader, isso levou ao ataque à cadeia de suprimentos da 3CX. No futuro, é provável que os criminosos tentem perturbar múltiplas plataformas tecnológicas através de ataques contínuos à cadeia de abastecimento.
Aumento das ameaças na nuvem – O aumento do uso da nuvem está facilitando os hacks, com os cibercriminosos simplesmente fazendo login usando credenciais roubadas. Informações confidenciais que antes eram armazenadas apenas no local agora são acessíveis por meio de ferramentas comuns que podem ser usadas de qualquer lugar. Como as senhas ainda são amplamente utilizadas para acessar aplicativos SaaS e em nuvem, os ataques de identidade baseados em nuvem continuam sendo um método de ataque importante.
Mais em DarkTrace.com
Sobre a Darktrace A Darktrace, líder global em inteligência artificial para segurança cibernética, protege empresas e organizações com tecnologia de IA contra ataques cibernéticos. A tecnologia da Darktrace registra padrões de tráfego atípicos que indicam possíveis ameaças. Ao fazer isso, ele reconhece novos e desconhecidos métodos de ataque que são ignorados por outros sistemas de segurança.