Nomeadas as principais ameaças cibernéticas para 2023 – o ransomware permanecerá em primeiro lugar
O Group-IB, uma empresa envolvida na pesquisa de crimes cibernéticos e organização de proteção contra ameaças cibernéticas, listou os riscos mais significativos no novo ano de 2023 no último relatório “The Evolution of Cybercrime. Análise, tendências e previsões 2022/2023”. De acordo com especialistas, o ransomware continuará sendo uma ameaça prioritária para as empresas. Eles também usarão outros métodos para danificar os sistemas de informação das empresas.
Fonte da imagem: Nahel Abdul Hadi/unsplash.com
Entre as ameaças cibernéticas mais importantes para as empresas, a mais importante continuará a ser programas de criptografia. Segundo especialistas, a evolução desses grupos por trás de sua distribuição é interessante – eles se assemelham cada vez mais às startups clássicas com sistema de treinamento, contratação, motivação, hierarquia interna e até férias.
Os programas de parceiros Ransomware-as-a-Service (RaaS) estão se desenvolvendo ativamente, fornecendo a venda ou até mesmo a locação de malware. Em 2023, pequenos grupos, como nos anos anteriores, vão se desintegrar, os participantes passarão para estruturas maiores.
Ao mesmo tempo, no segundo semestre de 2021 – primeiro semestre de 2022, o número de sites (Dedicated Leak Sites, DLS) aumentou 83%, projetado para publicar dados roubados da empresa para aumentar a eficácia da pressão sobre as vítimas . Embora as empresas americanas sejam os alvos prioritários, o número de ataques de ransomware a empresas russas triplicou no ano passado, mas não é possível avaliar com segurança a escala do problema.
É importante que recentemente muitas ferramentas populares com ransomware tenham entrado no espaço público, e o uso de programas de proteção de disco totalmente legais como o BitLocker como criptografadores também foi notado inesperadamente. Outra tendência é a destruição da infraestrutura de informação sem exigências de resgate, por motivos políticos ou outros.
Uma tendência importante no mercado paralelo no próximo ano será venda de acesso para redes corporativas comprometidas. O mercado de acesso está crescendo rapidamente e o preço médio de acesso continua caindo. “Na maioria das vezes, os invasores vendem seu “produto” na forma de acesso a VPN e RDP (protocolo de área de trabalho remota)”, diz o Group-IB.
Fonte da imagem: Mika Baumeister/unsplash.com
Os três produtos mais vendidos na dark web incluem programas ladrõesque se infiltram nos computadores das vítimas por meio de um arquivo infectado. Os ataques em sua maioria não são direcionados, mas afetam grandes grupos de usuários e permitem que você obtenha todos os tipos de dados, desde logins e senhas até acesso a mensageiros instantâneos e carteiras de criptomoedas. Os ladrões começaram a ser usados ativamente em ataques a empresas com a crescente popularidade do trabalho remoto e dos serviços de logon único (SSO). Em algumas plataformas, esses programas são distribuídos por “simpatizantes”, mesmo de graça. De acordo com o Group-IB, os ladrões são a segunda ameaça mais importante depois do ransomware.
A empresa espera crescer este ano vazamentos de banco de dados corporativo. Em 2022, no contexto de conflitos geopolíticos, em muitos casos, as bases russas teriam sido disponibilizadas gratuitamente para prejudicar as empresas e seus clientes. Estruturas de vários perfis, de operadoras de telecomunicações a empresas médicas, foram atacadas – o número de linhas incorporadas à Rede apenas nos meses de verão é de centenas de milhões. Supõe-se que à medida que a intensidade do confronto aumenta, a intensidade da luta no ciberespaço também aumentará.
Se você notar um erro, selecione-o com o mouse e pressione CTRL + ENTER.