Ao longo de 2021, os hackers organizaram seus ecossistemas subterrâneos cada vez melhor, de modo que no novo ano de 2022 devem ser esperados padrões de ataque ainda mais profissionais. De acordo com os especialistas em segurança da Radware, os grupos de ransomware em particular estão cada vez mais procurando aliados entre hackers contratados experientes. Também são esperados ataques a MSPs e operadoras de rede 5G.
Por exemplo, os grupos de ransomware Avaddon, SunCrypt, Ragnar Locker e Hello Kitty são conhecidos por usar ataques DDoS para aumentar a pressão sobre suas vítimas. "Esses grupos publicam regularmente mensagens nas quais contratam especialistas em áreas como tecnologia de backup - não para consertar esses sistemas, mas para destruí-los", disse Pascal Geenens, diretor de inteligência de ameaças da Radware. “A gangue de crimes cibernéticos Lockbit até exibe anúncios para recrutar parceiros, incluindo os operadores do botnet Mēris.”
Os incentivos são ótimos. Uma pesquisa com 300 tomadores de decisão de TI dos EUA descobriu que 83% das vítimas de ransomware pagaram o resgate exigido. E a demanda por habilidades e recursos de hackers clandestinos aumentou à medida que os operadores de ransomware executam campanhas cada vez mais bem-sucedidas.
Do automatizado ao manual
Com atores altamente motivados esperando o pagamento de grupos de cibercrimes organizados, a Radware observa que os ataques têm mudado cada vez mais de ataques automatizados para ataques manuais. Os pesquisadores da Agari descobriram que a reutilização de senhas vazadas é principalmente iniciada por pessoas e não automatizada. E embora possa ser difícil se defender contra ataques automatizados, é ainda mais difícil se defender contra a inteligência humana, especialmente porque os ataques são alimentados pela perspectiva de pagamentos multimilionários e são correspondentemente persistentes.
Novas ameaças para provedores de serviços
Pascal Geenens, Diretor de Inteligência de Ameaças da Radware (Imagem: Radware).
Os provedores de serviços e operadoras também terão que se defender contra novos tipos de ameaças em 2022. A Radware espera um número maior de ataques sofisticados com maior intensidade e menor volume. Essas chamadas inundações fantasmas, que passam despercebidas especialmente em redes de alta largura de banda, podem ser tão prejudiciais quanto os ataques de maior volume que chegam às manchetes. Para detectar e mitigar essa nova geração de ataques, as operadoras de rede devem implantar soluções de segurança mais automatizadas, granulares e dinâmicas.
Segundo Radware, todo esse cenário ficará ainda mais complicado à medida que o 5G se expandir. “O 5G começará a realizar todo o seu potencial em 2022 e não se comportará mais como o 4G”, disse Shai Haim, gerente de marketing de produtos de segurança da Radware. “Serviços de baixa latência surgirão e prevalecerão. Haverá mais movimento para a nuvem, mais pontos de acesso de ponta, mais serviços móveis e dispositivos IoT mais inteligentes.” Para proteger essa nova ordem mundial, as operadoras de rede devem proteger seus serviços tanto na nuvem quanto nos endpoints - de forma contínua, sem latência e sem comprometer a experiência do usuário.
Mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.