A Mandiant, líder em defesa cibernética dinâmica e resposta a incidentes, divulga as descobertas da M-Trends de 2022 sobre o cenário de ameaças cibernéticas. Este é um relatório anual que fornece dados e insights atualizados da linha de frente cibernética.
O relatório de 2022 abrange o período de estudo de 1º de outubro de 2020 a 31 de dezembro de 2021. Ele mostra que avanços significativos foram feitos na detecção e resposta a ameaças. Mas os atacantes estão inovando e se adaptando para atingir seus objetivos.
Tempo de permanência dos atacantes cai para três semanas
De acordo com o relatório M-Trends 2022, o tempo médio global de permanência caiu de 24 dias em 2020 para 21 dias no ano seguinte. Este é o número médio de dias que um invasor fica em torno de uma vítima antes de ser detectado. A APAC teve a maior queda no tempo médio de permanência, caindo de 76 dias em 2020 para apenas 21 dias em 2021. O tempo médio de permanência também caiu na EMEA, para 48 dias em 2021, em comparação com 66 dias no ano anterior. Nas Américas do Norte, Central e do Sul, o tempo médio de internação manteve-se constante em 17 dias.
Comparando a forma como as ameaças foram detectadas nas regiões, o relatório constatou que na EMEA e na APAC, a maioria dos invasores (62% e 76%, respectivamente) foi identificada por terceiros externos. Isso representa uma reversão de tendência em relação a 2020. Nas Américas, a detecção por fonte permaneceu constante, com as organizações detectando a maioria dos ataques (60%).
De acordo com o relatório, os principais fatores por trás do menor tempo médio de permanência são provavelmente uma melhor visibilidade e resposta às ameaças por parte das organizações e a prevalência de ransomware. O ransomware tem um tempo de permanência médio significativamente menor do que outros tipos de ataques.
Aumento da atividade de espionagem pela China
A Mandiant amplia seu amplo conhecimento sobre ameaças investigando na linha de frente. Os especialistas também têm acesso a fóruns criminosos clandestinos, usam dados de telemetria e contam com seus próprios métodos de pesquisa e conjuntos de dados, que são analisados por mais de 300 especialistas em inteligência de ameaças em 26 países. Como resultado da coleta e análise de inteligência, os especialistas da Mandiant observaram mais de 1.100 novos grupos de hackers durante o período de investigação do M-Trends deste ano. A Mandiant também rastreou 733 novas famílias de malware, 86% das quais não estavam disponíveis publicamente. De acordo com o relatório, isso continua a tendência de que novas famílias de malware são desenvolvidas de forma muito discreta e deliberadamente espalhadas apenas de forma limitada ou usadas de maneira direcionada.
Um realinhamento e reestruturação das operações de ciberespionagem da China também são observados no M-Trends de 2022. Isso anda de mãos dadas com a implementação do 14º plano quinquenal chinês em 2021. O relatório adverte que as prioridades em nível nacional contidas no plano "apontam para um aumento iminente das atividades chinesas voltadas para o investimento em propriedade intelectual ou outros fatores econômicos estrategicamente importantes, bem como produtos industriais de defesa e outros "produtos de uso duplo" em nos próximos anos “invadir tecnologias que oferecem usos tanto comerciais quanto militares”.
Reforço da estrutura de segurança
A Mandiant permanece fiel à sua promessa de ajudar as organizações a se protegerem de ameaças cibernéticas e incutir confiança em sua preparação cibernética. Para apoiar essa missão, a Mandiant compartilha dicas de mitigação de risco no relatório M-Trends, incluindo a mitigação de erros de configuração comuns ao usar o Active Directory local, serviços de certificados, plataformas de virtualização e infraestrutura baseada em nuvem. O relatório também destaca considerações para dar suporte a programas de segurança proativos e reafirma a importância de iniciativas de segurança de longo prazo, como gerenciamento de ativos, políticas de retenção de logs e gerenciamento de vulnerabilidades e patches.
Para apoiar ainda mais os esforços da comunidade e da indústria, a Mandiant mapeia continuamente suas descobertas para a estrutura MITRE ATT&CK. Em 2021, mais de 300 técnicas de cliente poderão ser atribuídas à estrutura. O relatório M-Trends indica que as organizações devem priorizar as medidas de segurança que implementam. A base é a probabilidade de usar certas técnicas durante um ataque. De acordo com o relatório, as organizações são mais capazes de tomar decisões inteligentes de segurança examinando a relevância e a frequência do uso de certas técnicas durante ataques recentes.
Mais insights do relatório M-Trends 2022
- Vetor de infecção: Pelo segundo ano consecutivo, as vulnerabilidades de segurança foram o vetor de infecção identificado com mais frequência. Na verdade, 37% dos incidentes aos quais a Mandiant respondeu durante o período do relatório começaram com a exploração de uma vulnerabilidade de segurança. Em contraste, o phishing representou apenas 11%. O comprometimento da cadeia de suprimentos aumentou drasticamente, de menos de 1% em 2020 para 17% em 2021.
- Indústrias afetadas: Serviços comerciais e profissionais e finanças foram os principais alvos dos invasores (14% cada), seguidos por assistência médica (11%), varejo e hotelaria (10%) e tecnologia e governo (9% cada).
- Novos TTPs Complexos de Chantagem e Ransomware: A Mandiant observou que os invasores multifacetados de chantagem e ransomware estão empregando novas táticas, técnicas e procedimentos (TTPs) para implantar ransomware de forma rápida e eficiente em ambientes corporativos. O uso generalizado da infraestrutura de virtualização em ambientes corporativos a tornou um alvo principal para invasores de ransomware.
Metodologia do Relatório M-Trends 2022: Os dados relatados no M-Trends 2022 são baseados em investigações da Mandiant sobre atividades de ataque direcionadas realizadas entre 1º de outubro de 2020 e 31 de dezembro de 2021. As informações obtidas foram higienizadas para proteger as identidades dos alvos e seus dados.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.