Pular para o conteúdo principal

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

Startupi

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

A Netskope, de Secure Access Service Edge (SASE), publicou seu mais recente relatório de ameaças em nuvem, o Cloud Threat Report: Top Adversary Tactics and Techniques, que revela as técnicas e motivações mais comuns ao longo de nove meses em 2023. Confira abaixo as principais considerações.

A pesquisa revela que os principais grupos criminosos cibernéticos que atuaram durante o período de análise estavam na Rússia e na Ucrânia, e os grupos de ameaças geopolíticas estavam na China. Como dominante foi destacado o Wizard Spider, responsável pela criação do famoso malware TrickBot, que está em constante evolução. Outros grupos ativos que utilizam muito de ransomware incluem o TA505, criador do ransomware Clop, e o FIN7, que usou o ransomware REvil e criou o ransomware Darkside, enquanto os grupos de ameaças geopolíticas foram liderados pelo memupass e Aquatic Panda.

Os agentes geopolíticos têm como alvo regiões e setores específicos por sua propriedade intelectual, ao contrário dos agentes com motivação financeira, que desenvolvem playbooks otimizados para alvos replicáveis, nos quais podem reciclar táticas e técnicas com o mínimo de personalização.

Acesse aqui e responda ao Censo Investidores 2023! Queremos ouvir você!

Com base no levantamento, os setores de serviços financeiros e verticais da saúde apresentaram uma porcentagem significativamente maior de atividades atribuídas aos grupos de ameaças geopolíticas, que representam quase metade da atividade observada, em contraste aos grupos com motivação financeira. Verticais como manufatura, governo, educação e tecnologia registraram menos de 15% de atividade proveniente de agentes com motivação geopolítica, sendo as ameaças restantes com motivação financeira.

De uma perspectiva regional, a Austrália e a América do Norte têm a maior porcentagem de ataques de atividades atribuíveis a grupos criminosos, enquanto outras partes do mundo, como África, Ásia, América Latina e Oriente Médio, lideraram os ataques com motivação geopolítica.

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa
Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

Principais técnicas

Links e anexos de spearphishing são as técnicas mais populares para acesso inicial até agora em 2023 e, em agosto, os cibercriminosos tiveram três vezes mais sucesso em enganar as vítimas para que baixassem anexos de spearphishing em comparação com o final de 2022. Embora o e-mail continue a ser um meio comum de entrega, a taxa de sucesso é baixa devido aos filtros antiphishing avançados e à conscientização dos usuários. No entanto, os agentes obtiveram esse sucesso recente usando contas de e-mail pessoais.

Até agora, em 2023, 16 vezes mais usuários tentaram baixar um anexo de phishing de um aplicativo de webmail pessoal em comparação com aplicativos de webmail de empresas/organizações gerenciadas. O relatório mostra que 55% de malware que os usuários tentaram baixar foram entregues por meio de aplicações em nuvem, tornando-as o veículo número um para a execução bem-sucedida de malware. A aplicação em nuvem mais popular no meio corporativo, o Microsoft OneDrive, foi responsável por mais de um quarto de todos os downloads de malware em nuvem.

“Se as organizações puderem analisar quem são nossos principais adversários e o que os motiva, então poderão analisar suas defesas e perguntar: ‘Quais proteções eu tenho contra essas táticas e técnicas? Como isso me ajudará a definir a minha estratégia de defesa?”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs. “Se você puder se defender de forma eficaz contra as técnicas descritas no relatório, não importa quem você esteja enfrentando, porque você também estará preparado para aplicar uma defesa eficaz contra uma gama muito ampla de cibercriminosos.”

Principais dicas para as empresas

Com base nessas técnicas descobertas, a Netskope recomenda que as organizações avaliem suas defesas para determinar como sua estratégia de segurança cibernética precisa evoluir. As técnicas mais difundidas incluem:

  • Links e anexos de spearphishing – Implemente defesas antiphishing que vão além do e-mail para garantir que os usuários estejam protegidos contra links de spearphishing, independentemente de sua origem
  • Links e arquivos maliciosos – Certifique-se de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam inspecionados minuciosamente usando uma combinação de análise estática e dinâmica, antes de serem baixados.
  • Detecção e bloqueio – Detecte e evite o tráfego C2, que indica a possibilidade de um ataque em andamento ou uma violação. Faça isso por meio de protocolos da Web usando um SWG e um IPS para identificar a comunicação com a infraestrutura C2 conhecida e com padrões C2.

Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.

O post Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa aparece primeiro em Startupi e foi escrito por Startupi



Continue Lendo: Startupi / https://startupi.com.br/geopolitica-motivou-quase-40-dos-ciberataques/?utm_source=rss&utm_medium=rss&utm_campaign=geopolitica-motivou-quase-40-dos-ciberataques
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Banco digital fundado por Carlinhos Maia permite que pessoas sejam sócias por R$ 10

Startupi Banco digital fundado por Carlinhos Maia permite que pessoas sejam sócias por R$ 10 Desde 15 dezembro de 2022, qualquer pessoa com R$ 10 pode se tornar dona de um digital bank e ser sócia do comunicador Carlinhos Maia. O Girabank , criado este ano pelo influenciador e empresário, abrirá “cotas” para sócios em uma captação pública na plataforma DIVI•hub. A meta é levantar R$ 10 milhões no banco digital e acelerar a criação e melhoria dos produtos financeiros oferecidos pela instituição. Todo o processo será realizado pela DIVI•hub, app de investimentos focado na negociação de ativos compartilhados e homologado na Comissão de Valores Mobiliários (CVM). A Raketo Venture Market foi a responsável pela seleção desta oportunidade de investimento. “Nossa missão é ajudar startups e investidores a evoluírem juntos. Confiamos muito no potencial do Girabank”, afirma Fred Santoro, CEO da RAKETO . A captação funcionará no modelo equity, cedendo 2,55% dos lucros apurados para os novos
Postar um comentário
Leia mais

Logística verde: como reduzir impactos ambientais na sua operação?

Startupi Logística verde: como reduzir impactos ambientais na sua operação? * Por Caio Reina A sustentabilidade tem sido um tema cada vez mais discutida, especialmente à medida que os impactos das atividades humanas são sentidos na natureza e na qualidade de vida das pessoas. Para as empresas, a implementação de práticas mais sustentáveis está se tornando prioridade, já que as marcas que são percebidas como conscientes do ponto de vista ambiental e social tendem a ter uma reputação melhor entre os consumidores e a sociedade, o que pode resultar em maior fidelidade do cliente e em um melhor posicionamento de mercado. Dessa forma, a logística verde tem ganhado mais espaço. O termo se refere ao grupo de políticas e medidas destinadas a reduzir o impacto ambiental causado pelo setor logístico em geral. É um tema de extrema relevância para o progresso do setor.  Pensando nisso, separei algumas dicas de como garantir uma logística mais sustentável e, ao mesmo tempo, eficiente para as
Postar um comentário
Leia mais

78% das empresas B2B usam ferramentas digitais, afirma estudo

Startupi 78% das empresas B2B usam ferramentas digitais, afirma estudo 78% das empresas B2B utilizam soluções digitais dentro da sua rotina operacional em 2023. Tal número representa um crescimento de 5% em comparação com o resultado obtido na primeira edição da pesquisa idealizada pela Ploomes , em parceria com a Opinion Box , realizada no ano anterior. A pesquisa contou com a participação de 638 profissionais de companhias brasileiras B2B, de diferentes segmentos de atuação. Acesse aqui e responda ao Censo Investidores 2023! Queremos ouvir você! O levantamento indicou ainda que 75% das corporações do país se tornaram mais digitais em 2023, ano que marca de forma definitiva o fim da pandemia. O índice é 7% superior ao de 2022. De acordo com Matheus Pagani, CEO e cofundador da Ploomes , os números apresentados pela nova edição do estudo confirmam que o movimento de digitalização corporativa realmente se consolidou. “O que o mercado viveu entre 2020 e 2022 foi um período de enorme
Postar um comentário
Leia mais