Threats
De acordo com um relatório da Fortinet, a propagação em massa de malware wiper continua a mostrar a evolução destrutiva dos ciberataques
02/03/2023
|
A Fortinet divulgou o relatório semestral Threat Landscape da FortiGuard Labs. O cenário das ameaças e a superfície de ataque das organizações estão em constante transformação, e a capacidade dos cibercriminosos de conceber e adaptar as suas técnicas a este ambiente continua a representar um risco significativo para as empresas de todas as dimensões, independentemente da indústria ou da geografia. Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs, afirma que, “para os cibercriminosos, manter o acesso e evitar a deteção não é uma conquista pequena, uma vez que as defesas cibernéticas continuam a evoluir para proteger as organizações. Para contrariar, os adversários estão a evoluir com mais técnicas de reconhecimento e a implementar alternativas de ataque mais sofisticadas para permitir as suas tentativas destrutivas com métodos de ameaça do tipo APT, tais como o malware wiper ou outros códigos avançados. Para se protegerem contra estas táticas avançadas de cibercrime, as organizações devem estar focadas em permitir uma inteligência de ameaça coordenada e acionável em tempo real, orientada por machine learning, através de todos os dispositivos de segurança para detetar ações suspeitas e iniciar a mitigação em toda a superfície de ataque”. A análise dos dados do malware wiper revela uma tendência para cibercriminosos que utilizam de forma consistente técnicas de ataque destrutivas contra os seus alvos. Também mostra que com a falta de limites na internet, podem facilmente escalar estes tipos de ataques, que foram em grande parte permitidos pelo modelo de Cybercrime-as-a-Service (CaaS). No início de 2022, a FortiGuard Labs identificou a presença de vários novos wipers em simultâneo com a guerra entre a Rússia e a Ucrânia. No final do ano, esta forma de malware expandiu-se para vários países, impulsionando um aumento de 53% na atividade do wiper, só no Q3 para o Q4. Embora parte desta atividade tenha sido possibilitada pelo malware wiper, que pode ter sido inicialmente desenvolvido e implementado por atores do Estado-nação em torno da guerra, está a ser captado por grupos cibercriminosos e está a espalhar-se para além da Europa. Infelizmente, a trajetória deste malware destrutivo não parece estar a abrandar com base no volume de atividade visto no quarto trimestre, o que significa que qualquer organização continua a ser um potencial alvo, e não apenas organizações baseadas na Ucrânia ou países circundantes. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
