Conteúdo Geral
Relatório do Cenário de Ameaças Global - 1º Semestre de 2023
Brasiline
14 de setembro de 2023

O cenário de ameaças cibernéticas está em constante evolução, e a capacidade dos cibercriminosos de se adaptar rapidamente a esse ambiente em transformação representa riscos significativos para empresas de todos os portes e setores.

No primeiro semestre de 2023, observou-se uma série de tendências preocupantes no cenário de ameaças, bem como oportunidades para defensores se protegerem contra agentes mal-intencionados.

Principais Destaques e Análises Profundas:

  • Transformação do Cenário de Ameaças: As organizações de crimes cibernéticos e grupos ciberofensivos de estados nação estão adotando rapidamente novas tecnologias. Muitos desses atores operam como empresas tradicionais, com estruturas organizacionais bem definidas. A incorporação de tecnologias revolucionárias, como a nova IA generativa, torna seus ataques mais complexos e desafiadores de detectar.
  • Aumento da Sofisticação: Isso é evidenciado pelo crescimento nos ataques altamente direcionados em diversos setores, incluindo campanhas complexas de ransomware e uma mudança notável nas táticas MITRE ATT&CK. A complexidade desses ataques sugere que os cibercriminosos estão se tornando mais especializados e estratégicos em seus esforços.
  • Grupos de APT: A atividade foi detectada para 41 de 138 (30%) grupos de APT identificados pelo MITRE. Esses ataques são mais focados e ocorrem em "ondas" rápidas. A natureza concentrada desses ataques indica que os grupos de APT estão se tornando mais seletivos e estratégicos em suas campanhas.
  • Ransomware: A atividade de ransomware aumentou significativamente, terminando o 1º semestre de 2023 13 vezes maior do que começou. Menos organizações estão detectando ransomware com sucesso, indicando que o ransomware está se tornando mais sofisticado e direcionado. Esta tendência sugere que os atores de ransomware estão aprimorando suas técnicas para evitar a detecção e maximizar o impacto.
  • Vulnerabilidades: A porcentagem de todas as vulnerabilidades de endpoint visadas pelos invasores permaneceu relativamente estável. As principais vulnerabilidades mais exploráveis têm 327 vezes mais chances de serem atacadas em uma semana do que outras. Isso destaca a importância de manter sistemas atualizados e monitorar constantemente as vulnerabilidades emergentes.
  • Ataques a Sistemas de Controle Industrial (ICS) e Tecnologias Operacionais (OT): Estes ataques não ocorreram em alto volume, mas aumentaram no primeiro semestre de 2023. Metade das organizações sofreu explorações de ICS ou OT, com energia e serviços públicos sendo os principais alvos. A crescente digitalização da infraestrutura crítica torna esses setores alvos atraentes para cibercriminosos.
  • Visitas do ATT&CK: Observou-se a atividade de dois terços de todas as técnicas conhecidas de MITRE ATT&CK ao longo do primeiro semestre de 2023. Este dado reforça a necessidade de as organizações estarem cientes das táticas e técnicas mais recentes utilizadas por adversários.
  • Agentes Mal-intencionados: Grupos como Turla, StrongPity, Winnti, OceanLotus e WildNeutron foram os mais ativos. O Turla, em particular, tem sido associado a mais de 45 ataques notáveis ao longo de quase duas décadas. A persistência e eficácia desses grupos sublinham a necessidade de uma defesa robusta e vigilância contínua.
  • Ransomware Continua a Crescer: A atividade de ransomware não mostra sinais de desaceleração, com atividades terminando 13 vezes mais altas do que no início de 2023. A evolução do ransomware e sua prevalência indicam que é uma ameaça que as organizações devem levar a sério.

Este relatório destaca a necessidade de as organizações estarem sempre vigilantes e atualizadas sobre as últimas tendências e táticas de ameaças.

A implementação de estratégias robustas de cibersegurança e a utilização de inteligência de ameaças podem ajudar a proteger as organizações contra essas ameaças em evolução.

Fonte

Sobre a Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?