Número de organizações capaz de detetar ransomware diminui

A Fortinet divulgou os resultados do “Global Threat Landscape Report da FortiGuard Labs”. No primeiro semestre de 2023, a FortiGuard Labs observou um declínio no número de organizações capazes de detetar ransomware, atividade significativa entre grupos de ameaças avançadas e persistentes (APT), uma mudança nas técnicas MITRE ATT&CK usadas por invasores e muito mais.

“O combate do cibercrime é um objetivo a nível global, que requer relações fortes e de confiança, colaboração entre os setores público e privado, bem como o investimento em serviços de segurança AI-powered que podem ajudar as equipas de segurança sobrecarregadas a coordenar as ações contra as ameaças em tempo real para toda a organização. As equipas de segurança estão em trabalho contínuo perante as constantes ameaças direcionadas. A FortiGuard Labs da Fortinet continua a fornecer inteligência inovadora e acionável, como a Red Zone e a nova análise Exploit Prediction Scoring System, para ajudar proativamente as equipas de segurança a priorizar os esforços das correções e responder às ameaças mais rápido do que nunca”, refere Derek Manky, Chief Security Strategist & Global VP Threat Intelligence da FortiGuard Labs.

Embora as organizações continuem a adotar uma posição reativa perante a crescente sofisticação dos atores maliciosos e à intensificação dos ataques direcionados, a análise contínua do cenário de ameaças do Global Threat Landscape Report referente ao primeiro semestre de 2023 fornece informações importantes que podem servir como um sistema de alerta antecipado de potenciais atividades de ameaças e ajudar os líderes de segurança a dar prioridade à sua estratégia de segurança e aos esforços de aplicação de patches. Os destaques do relatório incluem:

Organizações que detetam ransomware estão em declínio: a FortiGuard Labs identificou picos substanciais no crescimento de variantes de ransomware nos últimos anos, em grande parte impulsionados pela adoção do Ransomware-as-a-Service (RaaS). No entanto, a FortiGuard Labs constatou que existiram menos organizações a detetar ransomware no primeiro semestre de 2023 (13%) em comparação com o mesmo período de há cinco anos (22%). Apesar do declínio geral, as organizações devem manter-se em alerta. Resultados corroborados pela tendência que a FortiGuard Labs tem observado nos últimos dois anos, o ransomware e outros ataques estão a tornar-se cada vez mais direcionados graças à crescente sofisticação dos invasores e ao objetivo de aumentar o retorno sobre o investimento (ROI) por ataque. A investigação também constatou que o volume de deteções de ransomware continua a ser volátil, fechando o primeiro semestre de 2023, 13 vezes mais elevado do que o final de 2022, mas ainda numa tendência de declínio geral quando comparado anualmente.

Atores maliciosos têm 327 vezes mais probabilidades de atacar as principais vulnerabilidades EPSS em sete dias em comparação com todos os outros CVE: desde a sua criação, a Fortinet tem sido um dos principais a contribuir com os dados sobre a atividade de exploração em apoio ao Exploit Prediction Scoring System (EPSS). Este projeto visa aproveitar as inúmeras fontes de dados para prever a probabilidade e quando uma vulnerabilidade será explorada. A FortiGuard Labs analisou seis anos de dados que abrangem mais de 11 mil vulnerabilidades publicadas que detetaram exploração e identificaram que as categorias Common Vulnerabilities and Exposures (CVE) com uma pontuação EPSS elevada (superior a 1%) têm 327 vezes mais probabilidades de serem exploradas no prazo de sete dias do que qualquer outra vulnerabilidade. Esta análise pioneira pode servir como o “canário na mina de carvão”, dando aos CISO e às equipas de segurança uma indicação antecipada de ataques direcionados contra as suas organizações. Tal como a Red Zone, introduzida no último Threat Landscape Report, esta informação pode ajudar as equipas de segurança a dar sistematicamente prioridade aos esforços de patching para minimizar o risco para as suas organizações.

A Red Zone continua a ajudar os CISO a priorizar os esforços de patching: a análise da FortiGuard Labs sobre a natureza de exploração do EPSS incrementa os esforços para definir a Red Zone, ajudando a quantificar a proporção de vulnerabilidades disponíveis nos dispositivos que estão a ser ativamente atacados. No segundo semestre de 2022, a Red Zone estava em 8,9%, o que significa que cerca de 1.500 CVE dos mais de 16.500 CVE conhecidos foram observados sob ataque. No primeiro semestre de 2023, esse número caiu ligeiramente para 8,3%. O delta entre o segundo semestre de 2022 e o primeiro semestre de 2023 é mínimo e parece ser o ponto ideal para atores maliciosos que visam vulnerabilidades nos dispositivos. Ainda assim, é importante notar que o número de vulnerabilidades descobertas, presentes e exploradas muda constantemente. Estas variáveis e a eficácia da estratégia de gestão de patches de uma organização podem diminuir drasticamente a superfície da Red Zone. Como a análise EPSS, a FortiGuard Labs continua a investir em estratégias mais eficazes para ajudar as organizações a priorizar e acabar mais rapidamente com as vulnerabilidades.

Quase um terço dos grupos APT estavam ativos no primeiro semestre de 2023: pela primeira vez na história do Global Threat Landscape Report, a FortiGuard Labs monitorizou o número de atores de ameaças por detrás das tendências. O estudo revelou que 41 (30%), dos 138 grupos de ciberameaças que o MITRE monitoriza, estavam ativos no primeiro semestre de 2023. Desses, Turla, StrongPity, Winnti, OceanLotus e WildNeutron foram os mais ativos com base em deteções de malware. Dada a natureza direccionada e as campanhas de curta duração dos cibergrupos APT em comparação com as campanhas de longa duração e prolongadas de cibercriminosos, a evolução e o volume de atividade nesta área será algo a esperar em futuros relatórios.