Pular para o conteúdo principal

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

Startupi

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

A Netskope, de Secure Access Service Edge (SASE), publicou seu mais recente relatório de ameaças em nuvem, o Cloud Threat Report: Top Adversary Tactics and Techniques, que revela as técnicas e motivações mais comuns ao longo de nove meses em 2023. Confira abaixo as principais considerações.

A pesquisa revela que os principais grupos criminosos cibernéticos que atuaram durante o período de análise estavam na Rússia e na Ucrânia, e os grupos de ameaças geopolíticas estavam na China. Como dominante foi destacado o Wizard Spider, responsável pela criação do famoso malware TrickBot, que está em constante evolução. Outros grupos ativos que utilizam muito de ransomware incluem o TA505, criador do ransomware Clop, e o FIN7, que usou o ransomware REvil e criou o ransomware Darkside, enquanto os grupos de ameaças geopolíticas foram liderados pelo memupass e Aquatic Panda.

Os agentes geopolíticos têm como alvo regiões e setores específicos por sua propriedade intelectual, ao contrário dos agentes com motivação financeira, que desenvolvem playbooks otimizados para alvos replicáveis, nos quais podem reciclar táticas e técnicas com o mínimo de personalização.

Acesse aqui e responda ao Censo Investidores 2023! Queremos ouvir você!

Com base no levantamento, os setores de serviços financeiros e verticais da saúde apresentaram uma porcentagem significativamente maior de atividades atribuídas aos grupos de ameaças geopolíticas, que representam quase metade da atividade observada, em contraste aos grupos com motivação financeira. Verticais como manufatura, governo, educação e tecnologia registraram menos de 15% de atividade proveniente de agentes com motivação geopolítica, sendo as ameaças restantes com motivação financeira.

De uma perspectiva regional, a Austrália e a América do Norte têm a maior porcentagem de ataques de atividades atribuíveis a grupos criminosos, enquanto outras partes do mundo, como África, Ásia, América Latina e Oriente Médio, lideraram os ataques com motivação geopolítica.

Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa
Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa

Principais técnicas

Links e anexos de spearphishing são as técnicas mais populares para acesso inicial até agora em 2023 e, em agosto, os cibercriminosos tiveram três vezes mais sucesso em enganar as vítimas para que baixassem anexos de spearphishing em comparação com o final de 2022. Embora o e-mail continue a ser um meio comum de entrega, a taxa de sucesso é baixa devido aos filtros antiphishing avançados e à conscientização dos usuários. No entanto, os agentes obtiveram esse sucesso recente usando contas de e-mail pessoais.

Até agora, em 2023, 16 vezes mais usuários tentaram baixar um anexo de phishing de um aplicativo de webmail pessoal em comparação com aplicativos de webmail de empresas/organizações gerenciadas. O relatório mostra que 55% de malware que os usuários tentaram baixar foram entregues por meio de aplicações em nuvem, tornando-as o veículo número um para a execução bem-sucedida de malware. A aplicação em nuvem mais popular no meio corporativo, o Microsoft OneDrive, foi responsável por mais de um quarto de todos os downloads de malware em nuvem.

“Se as organizações puderem analisar quem são nossos principais adversários e o que os motiva, então poderão analisar suas defesas e perguntar: ‘Quais proteções eu tenho contra essas táticas e técnicas? Como isso me ajudará a definir a minha estratégia de defesa?”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs. “Se você puder se defender de forma eficaz contra as técnicas descritas no relatório, não importa quem você esteja enfrentando, porque você também estará preparado para aplicar uma defesa eficaz contra uma gama muito ampla de cibercriminosos.”

Principais dicas para as empresas

Com base nessas técnicas descobertas, a Netskope recomenda que as organizações avaliem suas defesas para determinar como sua estratégia de segurança cibernética precisa evoluir. As técnicas mais difundidas incluem:

  • Links e anexos de spearphishing – Implemente defesas antiphishing que vão além do e-mail para garantir que os usuários estejam protegidos contra links de spearphishing, independentemente de sua origem
  • Links e arquivos maliciosos – Certifique-se de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam inspecionados minuciosamente usando uma combinação de análise estática e dinâmica, antes de serem baixados.
  • Detecção e bloqueio – Detecte e evite o tráfego C2, que indica a possibilidade de um ataque em andamento ou uma violação. Faça isso por meio de protocolos da Web usando um SWG e um IPS para identificar a comunicação com a infraestrutura C2 conhecida e com padrões C2.

Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.

O post Geopolítica motivou quase 40% dos ciberataques na América Latina, revela pesquisa aparece primeiro em Startupi e foi escrito por Startupi



Continue Lendo: Startupi / https://startupi.com.br/geopolitica-motivou-quase-40-dos-ciberataques/?utm_source=rss&utm_medium=rss&utm_campaign=geopolitica-motivou-quase-40-dos-ciberataques
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Mulheres que inspiram outras mulheres

Startupi Mulheres que inspiram outras mulheres A participação de mulheres no mercado automotivo tem avançado, refletindo mudanças estruturais em setores historicamente dominados por homens. A Kavak , plataforma de compra e venda de veículos seminovos, tem investido na ampliação da diversidade, promovendo maior inclusão em diferentes áreas da empresa. Atualmente, 35% dos colaboradores são mulheres, com 13% delas atuando em funções operacionais, como mecânica, detalhamento e logística. Mariana Uzuelli , head de pessoas da Kavak Brasil , destaca que a diversidade impulsiona inovação e crescimento organizacional. “A presença feminina fortalece a cultura da empresa, além de inspirar novas gerações a ocuparem esses espaços”, afirma. Entre os exemplos de profissionais que se destacam, está Daiely Souza , encarregada mecânica , promovida após três anos na companhia. Trabalhando diretamente na manutenção dos veículos, ela é uma das responsáveis pelo funcionamento do maior...
Postar um comentário
Leia mais

Desafios das adtechs para 2025

Startupi Desafios das adtechs para 2025 O mercado de publicidade digital passa por transformações significativas, exigindo adaptação das adtechs a novas regulamentações, avanço tecnológico e mudanças no comportamento do consumidor. Em 2025, a privacidade de dados, a integração de informações e o uso de inteligência artificial estão entre os principais focos do setor. Segundo Paula Freir , Sales Director da Siprocal , empresa especializada em soluções para publicidade digital, os desafios incluem novas estratégias para segmentação de audiência e mensuração de resultados. A eliminação dos cookies de terceiros obriga as empresas a adotarem estratégias alternativas para a coleta de dados. O uso de first-party data , integração com publishers e soluções como household sync despontam como opções viáveis para manutenção da eficiência das campanhas. Com o avanço das plataformas digitais, as adtechs precisam adaptar soluções para suportar novos formatos de anúncios e in...
Postar um comentário
Leia mais

AutoAgroMachines aporta R$ 8 milhões para desenvolver máquina de reflorestamento  

Startupi AutoAgroMachines aporta R$ 8 milhões para desenvolver máquina de reflorestamento   A AutoAgroMachines , uma startup brasileira especializada em máquinas autônomas e inteligentes para o agronegócio, recebeu um aporte de R$ 8 milhões para desenvolver a Forest.Bot Reforma, uma máquina híbrida com inteligência artificial. Este aparelho foi projetado para operar em terrenos de reflorestamento e reforma considerados desafiadores. O investimento veio do Programa Prioritário Indústria 4.0 e Modernização Industrial (PPI4.0), promovido pela Superintendência da Zona Franca de Manaus (Suframa), que apoia empresas de tecnologia na região.  Os recursos para o desenvolvimento do protótipo da Forest.Bot `Reforma´ foram obtidos por meio de diferentes parceiros, como o Centro Internacional de Tecnologia de Software (CTIS), o Instituto CTS, que se dedica a soluções inovadoras em Indústria 4.0 e automação, e a Venture Hub, uma aceleradora de startups....
Postar um comentário
Leia mais