Em seu relatório “2023 State of Malware”, o especialista em segurança Malwarebytes compila os desenvolvimentos do ano de 2022: cibercrime geopolítico, ransomware e novas tecnologias de autenticação em resposta a muitas ameaças.
71% das empresas em todo o mundo foram afetadas por ransomware em 2022. Até o final de novembro, mais de 22.500 novas vulnerabilidades e falhas de segurança foram adicionadas ao banco de dados global CVE (Common Vulnerabilities and Exposures) - dez por cento a mais do que no ano anterior. O ano passado foi marcado por vários ataques cibernéticos diferentes. Esta é a conclusão alcançada pelos analistas de inteligência de ameaças da Malwarebytes em seu relatório "2023 State of Malware" e resume os desenvolvimentos mais importantes do ano passado.
Ucrânia – a primeira guerra cibernética?
As especulações sobre se a invasão da Ucrânia pela Rússia levaria à primeira guerra cibernética, usando software malicioso para causar danos físicos e destruição, provaram ser infundadas. Embora houvesse ataques destrutivos do malware Wiper, o ciberespaço era amplamente reservado para coleta de informações e espionagem.
Sua importância estratégica fez do conflito na Ucrânia uma isca útil de engenharia social. A equipe de inteligência de ameaças da Malwarebytes descobriu que a guerra foi usada como tema em ataques a alvos alemães por supostos atores estatais russos, bem como ataques a alvos russos por supostos atores estatais chineses.
Ransomware – ainda em ascensão
Uma consequência inesperada da guerra na Ucrânia foi a dissolução de Conti. Quando o grupo de ransomware declarou publicamente seu apoio à invasão russa, inadvertidamente fez dos pagamentos de resgate uma possível violação das sanções contra a Rússia. Como resultado, as vítimas de Conti pararam de pagar, o grupo foi forçado a se desfazer. Em última análise, no entanto, o fim do Conti significou pouco para todo o ecossistema de ransomware. Outros cibercriminosos rapidamente tomaram o lugar de Conti - e o LockBit provou ser de longe o grupo de ransomware mais ativo em 2022. De acordo com o Malwarebytes, foi responsável por quase um terço de todos os ataques RaaS conhecidos no ano passado.
O ransomware continua sendo a ameaça cibercriminosa número um para as empresas. No entanto, em 2022, havia sinais de que os criminosos por trás do ransomware poderiam precisar ajustar suas táticas. O vazamento de dados está substituindo cada vez mais a criptografia de dados como a principal forma de extorsão, provavelmente em resposta a software de segurança de endpoint eficaz ou estratégias eficazes de backup e recuperação por parte das organizações.
Quando os funcionários abrem a porta dos fundos
Além disso, comprar acesso a empresas por meio de funcionários insatisfeitos também pode ser uma tática usada por grupos de ransomware que podem ter mais sucesso em 2023. Em março de 2022, por exemplo, o grupo LAPSUS$ ganhou as manchetes com ele. Ela publicou uma mensagem em seu canal Telegram procurando funcionários de empresas de tecnologia que estivessem dispostos a conceder acesso remoto à empresa, por exemplo, via VPN, RDP ou Citrix.
Finalmente: as macros foram desativadas
A Microsoft anunciou em 2022 que bloquearia macros em documentos do Office baixados da internet. Ao fazer isso, a empresa desacelerou um dos sistemas de distribuição de malware mais prolíficos já inventados. Os cibercriminosos já começaram a explorar técnicas alternativas. No entanto, como não há um substituto óbvio para macros maliciosas, esse pode ser o momento em que os agentes de ameaças experimentam mais. Para caçadores de ameaças, portanto, é importante estar atento para reconhecer possíveis novas abordagens.
Autenticação - passos para uma melhor segurança
As senhas sempre foram o calcanhar de Aquiles da cibersegurança. Senhas comprometidas, por exemplo, por meio de ataques de phishing ou força bruta, geralmente são a porta de entrada para redes corporativas e, portanto, possibilitam outras atividades cibercriminosas, como ransomware. No entanto, uma alternativa viável para senhas não estava à vista por muito tempo.
Em maio de 2022, os grandes players de tecnologia Google, Apple e Microsoft prometeram seu apoio ao FIDO2 - um padrão globalmente reconhecido para autenticação sem senha. De fato, houve várias soluções substitutas para senhas no passado, mas elas nunca pegaram porque eram muito caras ou muito difíceis de implementar, por exemplo. O FIDO2 foi desenvolvido para superar exatamente esses problemas. Atualmente, parece que o FIDO2 pode se tornar um importante método de autenticação em 2023.
Mais em Malwarebytes.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.