Pular para o conteúdo principal

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

Startupi

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

A Netskope, de Secure Access Service Edge (SASE), publicou seu mais recente relatório de ameaças em nuvem, o Cloud Threat Report: Top Adversary Tactics and Techniques, que revela as técnicas e motivações mais comuns ao longo de nove meses em 2023. Confira abaixo as principais considerações.

A pesquisa revela que os principais grupos criminosos cibernéticos que atuaram durante o período de análise estavam na Rússia e na Ucrânia, e os grupos de ameaças geopolíticas estavam na China. Como dominante foi destacado o Wizard Spider, responsável pela criação do famoso malware TrickBot, que está em constante evolução. Outros grupos ativos que utilizam muito de ransomware incluem o TA505, criador do ransomware Clop, e o FIN7, que usou o ransomware REvil e criou o ransomware Darkside, enquanto os grupos de ameaças geopolíticas foram liderados pelo memupass e Aquatic Panda.

Os agentes geopolíticos têm como alvo regiões e setores específicos por sua propriedade intelectual, ao contrário dos agentes com motivação financeira, que desenvolvem playbooks otimizados para alvos replicáveis, nos quais podem reciclar táticas e técnicas com o mínimo de personalização.

Acesse aqui e responda ao Censo Investidores 2023! Queremos ouvir você!

Com base no levantamento, os setores de serviços financeiros e verticais da saúde apresentaram uma porcentagem significativamente maior de atividades atribuídas aos grupos de ameaças geopolíticas, que representam quase metade da atividade observada, em contraste aos grupos com motivação financeira. Verticais como manufatura, governo, educação e tecnologia registraram menos de 15% de atividade proveniente de agentes com motivação geopolítica, sendo as ameaças restantes com motivação financeira.

De uma perspectiva regional, a Austrália e a América do Norte têm a maior porcentagem de ataques de atividades atribuíveis a grupos criminosos, enquanto outras partes do mundo, como África, Ásia, América Latina e Oriente Médio, lideraram os ataques com motivação geopolítica.

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa
Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

Principais técnicas

Links e anexos de spearphishing são as técnicas mais populares para acesso inicial até agora em 2023 e, em agosto, os cibercriminosos tiveram três vezes mais sucesso em enganar as vítimas para que baixassem anexos de spearphishing em comparação com o final de 2022. Embora o e-mail continue a ser um meio comum de entrega, a taxa de sucesso é baixa devido aos filtros antiphishing avançados e à conscientização dos usuários. No entanto, os agentes obtiveram esse sucesso recente usando contas de e-mail pessoais.

Até agora, em 2023, 16 vezes mais usuários tentaram baixar um anexo de phishing de um aplicativo de webmail pessoal em comparação com aplicativos de webmail de empresas/organizações gerenciadas. O relatório mostra que 55% de malware que os usuários tentaram baixar foram entregues por meio de aplicações em nuvem, tornando-as o veículo número um para a execução bem-sucedida de malware. A aplicação em nuvem mais popular no meio corporativo, o Microsoft OneDrive, foi responsável por mais de um quarto de todos os downloads de malware em nuvem.

“Se as organizações puderem analisar quem são nossos principais adversários e o que os motiva, então poderão analisar suas defesas e perguntar: ‘Quais proteções eu tenho contra essas táticas e técnicas? Como isso me ajudará a definir a minha estratégia de defesa?”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs. “Se você puder se defender de forma eficaz contra as técnicas descritas no relatório, não importa quem você esteja enfrentando, porque você também estará preparado para aplicar uma defesa eficaz contra uma gama muito ampla de cibercriminosos.”

Principais dicas para as empresas

Com base nessas técnicas descobertas, a Netskope recomenda que as organizações avaliem suas defesas para determinar como sua estratégia de segurança cibernética precisa evoluir. As técnicas mais difundidas incluem:

  • Links e anexos de spearphishing – Implemente defesas antiphishing que vão além do e-mail para garantir que os usuários estejam protegidos contra links de spearphishing, independentemente de sua origem
  • Links e arquivos maliciosos – Certifique-se de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam inspecionados minuciosamente usando uma combinação de análise estática e dinâmica, antes de serem baixados.
  • Detecção e bloqueio – Detecte e evite o tráfego C2, que indica a possibilidade de um ataque em andamento ou uma violação. Faça isso por meio de protocolos da Web usando um SWG e um IPS para identificar a comunicação com a infraestrutura C2 conhecida e com padrões C2.

Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.

O post Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa aparece primeiro em Startupi e foi escrito por Startupi



Continue Lendo: Startupi / https://startupi.com.br/geopolitica-motivou-quase-40-dos-ciberataques/?utm_source=rss&utm_medium=rss&utm_campaign=geopolitica-motivou-quase-40-dos-ciberataques
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

4 dicas para startups que desejam captar o primeiro investimento

Startupi 4 dicas para startups que desejam captar o primeiro investimento Nos últimos anos, o Brasil vem apresentando um grande potencial para startups que desejam captar o primeiro investimento para expandir seus negócios. Para ilustrar, em 2023, segundo dados do Distrito, no Brasil, o setor angariou US$1,9 bilhão, já na América Latina os valores chegaram a US$3 bilhões – captações mais baixas do que anos anteriores, mas que representaram grandes montantes. Agora, com uma expectativa favorável de mercado, as previsões são de aumento cauteloso dos investimentos. Porém, com as novas oportunidades, também é importante que os fundadores apresentem projetos assertivos e com bom um modelo de negócio. Para Erica Fridman, investidora e cofundadora da Sororitê, maior rede de investidoras-anjo do Brasil, “para empresas early-stage em busca de capital, a capacidade dos fundadores de explicar o negócio de maneira clara e demonstrar seu potencial de escalabilidade é fundamental para garantir
Postar um comentário
Leia mais

É hora das startups se prepararem para receber investimentos!

Startupi É hora das startups se prepararem para receber investimentos! * Por Jéssica Lima Os especialistas são unânimes: temos indícios de que 2024 será um ano melhor para as startups se comparado aos anteriores. O ano de 2022 nos surpreendeu com a crescente onda de layoffs e uma queda considerável no número de startups chegando ao status de unicórnios. Isso porque, enquanto os anos anteriores haviam trazido uma abundância de investimentos para startups, o momento já não era tão positivo e os investidores começaram a ser mais cautelosos na avaliação dos investimentos.  O cenário se manteve durante 2023, mas agora já é possível ver sinais de melhoras. As perspectivas são positivas, mas isso não significa que os investidores estarão dispostos a apostar suas carteiras. As startups precisam estar preparadas e atentas se pretendem buscar um incentivo financeiro em 2024. O primeiro ponto que vale para startups em qualquer fase de desenvolvimento é ter um pitch bem estruturado. É hora d
Postar um comentário
Leia mais

Estratégias e técnicas de captação para times fundadores de startups

Startupi Estratégias e técnicas de captação para times fundadores de startups A jornada de construir e escalar uma startup é uma verdadeira montanha-russa de emoções, conquistas, e muitos desafios fazem parte dessa jornada. Um dos maiores obstáculos é ter capital para financiar o crescimento do seu negócio. Segundo dados da CB Insights, 29% das startups fecham por falta de recursos financeiros. Existem diferentes maneiras para o time fundador financiar a sua startup. Enquanto alguns utilizam recursos próprios, o chamado bootstrapping, outros recorrem para investidores externos, como, por exemplo, família, amigos, investidores-anjo, fundos de venture capital,fundos de private equity, prêmios eaté o governo. Independentemente do caminho escolhido, é fundamental entender não apenas  estratégias e técnicas de negociação, como também qual o racional que baseia as decisões dos investidores. Isso se torna ainda mais importante quando você está no início da sua jornada de captação, pois a
Postar um comentário
Leia mais