Em seu Active Adversary Report, a Sophos descreve como e com o que os cibercriminosos realizaram mais ataques em 2022. O resultado chocante: eles usaram mais de 500 ferramentas e táticas diferentes. É assim que o ransomware continua em ascensão.
A Sophos lançou seu Manual do Adversário Ativo para Líderes Empresariais. O relatório fornece uma análise detalhada das mudanças de comportamento e técnicas de ataque que os invasores empregarão em 2022. Dados de mais de 150 casos Sophos Incident Response foram analisados para este relatório. Os pesquisadores da Sophos identificaram mais de 500 ferramentas e técnicas exclusivas, incluindo 118 vivendo fora dos binários terrestres (LOLBins). Ao contrário do malware, os LOLBins são arquivos executáveis que podem ser encontrados legalmente em sistemas operacionais. Isso torna muito mais difícil para os defensores bloqueá-los quando os invasores os usam para atividades maliciosas.
Vulnerabilidades não corrigidas – Gateway #1
🔎 Os invasores geralmente penetram nos sistemas por meio de vulnerabilidades não corrigidas (Imagem: Sophos).
Além disso, a Sophos descobriu que as vulnerabilidades não corrigidas são a principal razão pela qual os invasores obtêm acesso inicial aos sistemas visados. Em metade das investigações, os invasores exploraram as vulnerabilidades ProxyShell e Log4Shell (apareceram pela primeira vez em 2021) para se infiltrar nas empresas. O segundo motivo mais comum para ataques foram as credenciais comprometidas.
"Se os invasores não conseguem invadir, eles fazem login. A situação de ameaça agora se tornou tão extensa e complexa que não há mais pontos de entrada claramente definíveis. A maioria das empresas hoje não tem mais chance de repelir os ataques por conta própria. No entanto, existem ferramentas e serviços que podem aliviar parte da carga de defesa para as organizações, para que possam se concentrar em suas competências principais”, disse John Shier, CTO comercial de campo da Sophos.
Ransomware continua a dominar
🔎 Ransomware continua sendo a ameaça nº 1 (Imagem: Sophos).
Mais de dois terços dos ataques investigados pela equipe de resposta a incidentes da Sophos (68%) consistiram em ransomware. Isso confirma que o ransomware continua sendo uma das ameaças mais comuns enfrentadas pelas empresas. O Ransomware também foi responsável por quase três quartos das investigações de resposta a incidentes da Sophos nos últimos três anos.
Tempo de permanência de invasores em sistemas corporativos diminui
Embora o ransomware ainda domine o cenário de ameaças, o tempo de permanência do invasor caiu de 2022 para 15 dias para todos os tipos de ataque em 10. Para casos de ransomware, o tempo de permanência diminuiu de 11 para 9 dias, enquanto a queda para ataques não ransomware foi ainda maior. Para estes últimos, o tempo de permanência caiu de 34 dias em 2021 para apenas 11 dias em 2022. Diferentemente dos anos anteriores, no entanto, não há diferenças significativas no tempo de permanência entre empresas de diferentes portes ou setores.
“As empresas que implementaram com sucesso defesas em camadas com monitoramento constante obtêm melhores resultados em termos de gravidade do ataque”, disse Shier. “O efeito colateral de defesas aprimoradas significa que os atacantes precisam ficar mais rápidos para realizar seus ataques. Ataques mais rápidos, portanto, requerem detecção precoce. A corrida entre atacantes e defensores continuará a aumentar, e aqueles que falharem na vigilância proativa sofrerão as maiores consequências”.
Contexto do relatório
🔎 O tempo de permanência de um intruso na rede diminuiu ligeiramente em 2022 (Imagem: Sophos).
O relatório Sophos Active Adversary para líderes de negócios é baseado em 152 investigações de resposta a incidentes (IR) realizadas em todo o mundo, abrangendo 22 setores. As empresas estudadas estão localizadas em 31 países diferentes, incluindo EUA e Canadá, Reino Unido, Alemanha, Suíça, Itália, Áustria, Finlândia, Bélgica, Suécia, Romênia, Espanha, Austrália, Nova Zelândia, Cingapura, Japão, Hong Kong, Índia, Tailândia, Filipinas, Catar, Bahrein, Arábia Saudita, Emirados Árabes Unidos, Quênia, Somália, Nigéria, África do Sul, México, Brasil e Colômbia. Os setores mais representados são manufatura com 20 por cento, seguido por saúde (12 por cento)), educação (9 por cento) e varejo (8 por cento).
O Sophos Active Adversary Report for Business Leaders fornece às organizações os dados de ameaças acionáveis e os insights de que precisam para otimizar suas estratégias e defesas de segurança.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.