De acordo com o Relatório de Cenário Global de Ameaças do 1º trimestre publicado hoje pela Fortinet, além dos ataques direcionados, os criminosos também estão usando codificação personalizada, LotL (Lotação fora da Terra) e compartilhando infra-estrutura para maximizar suas oportunidades, segundo o relatório.
Apesar de um declínio nas altas taxas anteriores de ransomware, o próprio ransomware está longe de ter desaparecido. Em vez disso, os cibercriminosos estão usando ataques mais direcionados. O ransomware “está sendo personalizado para alvos de alto valor e para dar ao invasor acesso privilegiado à rede. O LockerGoga é um exemplo de um ransomware direcionado conduzido em um ataque em vários estágios. Há pouco no LockerGoga que o diferencia de outros ransomwares em termos de sofisticação funcional, mas enquanto a maioria das ferramentas de ransomware usa algum nível de ofuscação para evitar a detecção, pouco foi usado quando analisado”, diz o relatório.
Os pesquisadores também detectaram um aumento nos agentes maliciosos, aproveitando ferramentas de uso duplo, pré-instaladas em sistemas direcionados para realizar ataques cibernéticos.
O relatório observou a tendência da infraestrutura compartilhada e detectaram um aumento no total de atividades de comunicação de malware e botnet, bem como o número de domínios compartilhados entre as ameaças em cada estágio.
“Quase 60% das ameaças compartilhavam pelo menos um domínio, indicando que a maioria dos botnets aproveita a infraestrutura estabelecida. IcedID é um exemplo desse comportamento "por que comprar ou construir quando você pode pedir emprestado". Além disso, quando as ameaças compartilham a infraestrutura, elas tendem a fazê-lo no mesmo estágio da cadeia de eliminação. É incomum para uma ameaça alavancar um domínio para exploração e depois aproveitá-lo para o tráfego C2. Isso sugere que a infraestrutura desempenha um papel ou uma função específica quando usada para campanhas maliciosas”, afirma o relatório.
“Nós, infelizmente, continuamos a ver a comunidade cibercriminosa espelhar as estratégias e metodologias dos atores de estado-nação e os dispositivos e redes em desenvolvimento que eles estão mirando”, disse Phil Quade, diretor de segurança de informações da Fortinet, em um comunicado à imprensa.
“As organizações precisam repensar sua estratégia para melhorar o futuro e gerenciar os riscos cibernéticos. Um primeiro passo importante envolve tratar a cibersegurança mais como uma ciência - fazendo os fundamentos realmente bem - o que requer alavancar os fundamentos do ciberespaço de velocidade e conectividade para a defesa. Adotar uma abordagem de segurança, segmentação por micro e macro e alavancar o aprendizado de máquina e a automação como os blocos de construção da IA podem proporcionar uma tremenda oportunidade para forçar nossos adversários de volta à estaca zero.”
