Informações sobre o cenário global de ameaças cibernéticas

8. pode 2022
| Sem comentários
Informações sobre o cenário global de ameaças cibernéticas

Compartilhar postagem

A Mandiant, líder em defesa cibernética dinâmica e resposta a incidentes, divulga as descobertas da M-Trends de 2022 sobre o cenário de ameaças cibernéticas. Este é um relatório anual que fornece dados e insights atualizados da linha de frente cibernética.

O relatório de 2022 abrange o período de estudo de 1º de outubro de 2020 a 31 de dezembro de 2021. Ele mostra que avanços significativos foram feitos na detecção e resposta a ameaças. Mas os atacantes estão inovando e se adaptando para atingir seus objetivos.

Tempo de permanência dos atacantes cai para três semanas

De acordo com o relatório M-Trends 2022, o tempo médio global de permanência caiu de 24 dias em 2020 para 21 dias no ano seguinte. Este é o número médio de dias que um invasor fica em torno de uma vítima antes de ser detectado. A APAC teve a maior queda no tempo médio de permanência, caindo de 76 dias em 2020 para apenas 21 dias em 2021. O tempo médio de permanência também caiu na EMEA, para 48 dias em 2021, em comparação com 66 dias no ano anterior. Nas Américas do Norte, Central e do Sul, o tempo médio de internação manteve-se constante em 17 dias.

Comparando a forma como as ameaças foram detectadas nas regiões, o relatório constatou que na EMEA e na APAC, a maioria dos invasores (62% e 76%, respectivamente) foi identificada por terceiros externos. Isso representa uma reversão de tendência em relação a 2020. Nas Américas, a detecção por fonte permaneceu constante, com as organizações detectando a maioria dos ataques (60%).

De acordo com o relatório, os principais fatores por trás do menor tempo médio de permanência são provavelmente uma melhor visibilidade e resposta às ameaças por parte das organizações e a prevalência de ransomware. O ransomware tem um tempo de permanência médio significativamente menor do que outros tipos de ataques.

Aumento da atividade de espionagem pela China

A Mandiant amplia seu amplo conhecimento sobre ameaças investigando na linha de frente. Os especialistas também têm acesso a fóruns criminosos clandestinos, usam dados de telemetria e contam com seus próprios métodos de pesquisa e conjuntos de dados, que são analisados ​​por mais de 300 especialistas em inteligência de ameaças em 26 países. Como resultado da coleta e análise de inteligência, os especialistas da Mandiant observaram mais de 1.100 novos grupos de hackers durante o período de investigação do M-Trends deste ano. A Mandiant também rastreou 733 novas famílias de malware, 86% das quais não estavam disponíveis publicamente. De acordo com o relatório, isso continua a tendência de que novas famílias de malware são desenvolvidas de forma muito discreta e deliberadamente espalhadas apenas de forma limitada ou usadas de maneira direcionada.

Um realinhamento e reestruturação das operações de ciberespionagem da China também são observados no M-Trends de 2022. Isso anda de mãos dadas com a implementação do 14º plano quinquenal chinês em 2021. O relatório adverte que as prioridades em nível nacional contidas no plano "apontam para um aumento iminente das atividades chinesas voltadas para o investimento em propriedade intelectual ou outros fatores econômicos estrategicamente importantes, bem como produtos industriais de defesa e outros "produtos de uso duplo" em nos próximos anos “invadir tecnologias que oferecem usos tanto comerciais quanto militares”.

Reforço da estrutura de segurança

A Mandiant permanece fiel à sua promessa de ajudar as organizações a se protegerem de ameaças cibernéticas e incutir confiança em sua preparação cibernética. Para apoiar essa missão, a Mandiant compartilha dicas de mitigação de risco no relatório M-Trends, incluindo a mitigação de erros de configuração comuns ao usar o Active Directory local, serviços de certificados, plataformas de virtualização e infraestrutura baseada em nuvem. O relatório também destaca considerações para dar suporte a programas de segurança proativos e reafirma a importância de iniciativas de segurança de longo prazo, como gerenciamento de ativos, políticas de retenção de logs e gerenciamento de vulnerabilidades e patches.

Para apoiar ainda mais os esforços da comunidade e da indústria, a Mandiant mapeia continuamente suas descobertas para a estrutura MITRE ATT&CK. Em 2021, mais de 300 técnicas de cliente poderão ser atribuídas à estrutura. O relatório M-Trends indica que as organizações devem priorizar as medidas de segurança que implementam. A base é a probabilidade de usar certas técnicas durante um ataque. De acordo com o relatório, as organizações são mais capazes de tomar decisões inteligentes de segurança examinando a relevância e a frequência do uso de certas técnicas durante ataques recentes.

Mais insights do relatório M-Trends 2022

  • Vetor de infecção: Pelo segundo ano consecutivo, as vulnerabilidades de segurança foram o vetor de infecção identificado com mais frequência. Na verdade, 37% dos incidentes aos quais a Mandiant respondeu durante o período do relatório começaram com a exploração de uma vulnerabilidade de segurança. Em contraste, o phishing representou apenas 11%. O comprometimento da cadeia de suprimentos aumentou drasticamente, de menos de 1% em 2020 para 17% em 2021.
  • Indústrias afetadas: Serviços comerciais e profissionais e finanças foram os principais alvos dos invasores (14% cada), seguidos por assistência médica (11%), varejo e hotelaria (10%) e tecnologia e governo (9% cada).
  • Novos TTPs Complexos de Chantagem e Ransomware: A Mandiant observou que os invasores multifacetados de chantagem e ransomware estão empregando novas táticas, técnicas e procedimentos (TTPs) para implantar ransomware de forma rápida e eficiente em ambientes corporativos. O uso generalizado da infraestrutura de virtualização em ambientes corporativos a tornou um alvo principal para invasores de ransomware.

Metodologia do Relatório M-Trends 2022: Os dados relatados no M-Trends 2022 são baseados em investigações da Mandiant sobre atividades de ataque direcionadas realizadas entre 1º de outubro de 2020 e 31 de dezembro de 2021. As informações obtidas foram higienizadas para proteger as identidades dos alvos e seus dados.

Mais em Mandiant.com

 

Sobre clientes

A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , , ,