Cibercriminosos estão manipulando a realidade para remodelar o cenário moderno de ameaças

26

A VMware divulgou um relatório que analisa como os cibercriminosos estão manipulando a realidade para remodelar o cenário de ameaças modernas. O relatório encontrou um aumento drástico nos ataques destrutivos, onde os adversários implantam técnicas avançadas para fornecer ataques mais direcionados e sofisticados que distorcem a realidade digital, seja através do compromisso de comunicação comercial (BCC) ou da manipulação do tempo.

Desenvolvimento de ataques cibernéticos

“Hoje, estamos vendo um nexo entre estados-nação e cibercriminosos continuar a avançar rapidamente no desenvolvimento de ataques cibernéticos cada vez mais sofisticados e destrutivos, combinado com a ampliação da superfície de ataque como resultado do COVID-19”, diz Tom Kellermann, chefe de estratégia de cibersegurança da VMware.

“Os mundos digital e físico convergiram, e tudo pode ser manipulado pelos atacantes modernos. A realidade é que os primeiros adotantes de tecnologias avançadas, como inteligência artificial e machine learning, são frequentemente cibercriminosos na dark web e nas comunidades de inteligência dos estados-nação.”

Publicações Relacionadas

Os defensores estão lutando para combater esses ataques complexos e ganhar visibilidade em novos ambientes, como nuvem, contêineres e aplicativos de comunicação de negócios. O relatório constatou que os defensores também estão lidando com preocupações de saúde mental e expectativas de trabalho aumentadas, com 51% experimentando estresse extremo ou burnout no último ano.

“O burnout é um grande problema com as equipes de resposta a incidentes, que estão lidando com um pico de engajamentos no que ainda é um ambiente amplamente remoto”, diz Rick McElroy, principal estrategista de cibersegurança da VMware.

“Isso só reforça ainda mais a necessidade de os líderes construirem equipes resilientes, quer isso signifique considerar rotações de trabalho, capacitar os indivíduos a tirar dias de saúde mental ou qualquer outra iniciativa destinada a nutrir o crescimento e o desenvolvimento pessoal.”

Descobertas-chave adicionais

  • O nexo entre estados-nação e e-crime aumenta o cenário de ameaças e explora vulnerabilidades: Entre aqueles que encontraram ataques de ransomware no último ano, 64% testemunharam programas de afiliados e/ou parcerias entre grupos de ransomware. Os defensores também estão procurando novas maneiras de revidar: 81% disseram estar dispostos a alavancar a defesa ativa nos próximos 12 meses.
  • Técnicas avançadas estão sendo usadas para tornar os ataques mais destrutivos e direcionados: Os entrevistados indicam que as vítimas-alvo agora experimentam ataques destrutivos/de integridade mais de 50% das vezes. Os cibercriminosos estão conseguindo isso através de técnicas emergentes, como a manipulação de carimbos de tempo, ou ataques cronos, que quase 60% dos entrevistados observaram. Catalisados pela mudança para o trabalho remoto,32% dos entrevistados também experimentaram adversários aproveitando plataformas de comunicação empresarial para se locomover em um determinado ambiente e lançar ataques sofisticados.
  • Com o aumento da nuvem, a segurança na nuvem continua sendo uma prioridade :Após a corrida à tecnologia em nuvem em meio à pandemia, os cibercriminosos continuaram a explorar esses ambientes. 43% dos entrevistados disseram que mais de um terço dos ataques foram direcionados a cargas de trabalho em nuvem, com 22% dizendo que mais da metade eram. Por essa razão, 6 em cada 10 entrevistados disseram que as ferramentas de segurança na nuvem são sua prioridade máxima para implementar.
você pode gostar também