Threats
De acordo com um relatório da Fortinet, a propagação em massa de malware wiper continua a mostrar a evolução destrutiva dos ciberataques
02/03/2023
|
A Fortinet divulgou o relatório semestral Threat Landscape da FortiGuard Labs. O cenário das ameaças e a superfície de ataque das organizações estão em constante transformação, e a capacidade dos cibercriminosos de conceber e adaptar as suas técnicas a este ambiente continua a representar um risco significativo para as empresas de todas as dimensões, independentemente da indústria ou da geografia. Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs, afirma que, “para os cibercriminosos, manter o acesso e evitar a deteção não é uma conquista pequena, uma vez que as defesas cibernéticas continuam a evoluir para proteger as organizações. Para contrariar, os adversários estão a evoluir com mais técnicas de reconhecimento e a implementar alternativas de ataque mais sofisticadas para permitir as suas tentativas destrutivas com métodos de ameaça do tipo APT, tais como o malware wiper ou outros códigos avançados. Para se protegerem contra estas táticas avançadas de cibercrime, as organizações devem estar focadas em permitir uma inteligência de ameaça coordenada e acionável em tempo real, orientada por machine learning, através de todos os dispositivos de segurança para detetar ações suspeitas e iniciar a mitigação em toda a superfície de ataque”. A análise dos dados do malware wiper revela uma tendência para cibercriminosos que utilizam de forma consistente técnicas de ataque destrutivas contra os seus alvos. Também mostra que com a falta de limites na internet, podem facilmente escalar estes tipos de ataques, que foram em grande parte permitidos pelo modelo de Cybercrime-as-a-Service (CaaS). No início de 2022, a FortiGuard Labs identificou a presença de vários novos wipers em simultâneo com a guerra entre a Rússia e a Ucrânia. No final do ano, esta forma de malware expandiu-se para vários países, impulsionando um aumento de 53% na atividade do wiper, só no Q3 para o Q4. Embora parte desta atividade tenha sido possibilitada pelo malware wiper, que pode ter sido inicialmente desenvolvido e implementado por atores do Estado-nação em torno da guerra, está a ser captado por grupos cibercriminosos e está a espalhar-se para além da Europa. Infelizmente, a trajetória deste malware destrutivo não parece estar a abrandar com base no volume de atividade visto no quarto trimestre, o que significa que qualquer organização continua a ser um potencial alvo, e não apenas organizações baseadas na Ucrânia ou países circundantes. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Milhares de dispositivos IoT transformados em proxies residenciais
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
