Setor é um dos alvos preferidos para ataques persistentes avançados
O relatório The CyberThreat Report, do Trellix Advanced Research Center, que estuda os ciberataques realizados no primeiro trimestre de 2023, aponta que o setor de telecomunicações está em risco. Junto com empresas de energia e manufatura, a infraestrutura do setor virou alvo para ataques persistentes avançados (APT), que usa técnicas de invasão contínuas e sofisticadas para obter acesso a um sistema.
Os grupos de APT vinculados à China, incluindo Mustang Panda e UNC4191, são os mais ativos na segmentação de estados-nação, gerando 79% de toda a atividade detectada. A Trellix prevê que os grupos de APT continuarão com espionagem cibernética e ataques cibernéticos disruptivos em conjunto com atividades militares físicas.
Outro setor na lista de ameaçados é o financeiro, principalmente por conta do ransomware. Como as motivações para o ransomware ainda são financeiras, elas se refletem nos segmentos de Seguros (20%) e Serviços Financeiros (17%) com o maior número de detecções de possíveis ataques.
Malware Cobalt Strike é um favorito
Apesar das tentativas em 2022 de tornar mais difícil para os agentes de ameaças abusarem da ferramenta, o Cobalt Strike cresce como uma ferramenta preferida por criminosos cibernéticos e agentes de ransomware. A Trellix detectou o Cobalt Strike em 35% da atividade do estado-nação e 28% dos incidentes de ransomware – quase o dobro do quarto trimestre de 2022.
O relatório também aponta que ataques de infraestrutura em nuvem na Amazon, Microsoft e Google estão aumentando. Embora ataques mais sofisticados com autenticação multifator, penetração de proxy e execução de API continuem, a técnica de ataque dominante usa contas válidas, com duas vezes mais detecções do que qualquer outro vetor. O acesso não autorizado a contas legítimas em ambientes de trabalho remoto continua significativo.
O Relatório de Ameaças Cibernéticas analisa as tendências de cibersegurança do último trimestre. Os insights foram obtidos a partir de uma rede global de pesquisadores especializados que analisam mais de 30 milhões de detecções de amostras maliciosas diariamente. A telemetria combinada é coletada de um bilhão de sensores e dados de inteligência de código aberto e fechado.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
