Nos últimos meses, houve um aumento no número de organizações que foram vítimas de “chantagem de transmissão” para hackers, descobriram os pesquisadores (foto: CC0 Public Domain) Nos ataques de ransomware, o tempo médio de “residência” dos criminosos nas infraestruturas das vítimas caiu drasticamente nos últimos 12 meses. Se há um ano eram quatro dias e

Nos últimos meses, houve um aumento no número de organizações que foram vítimas de “chantagem de transmissão” para hackers, descobriram os pesquisadores (foto: CC0 Public Domain)

Nos ataques de ransomware, o tempo médio de “residência” dos criminosos nas infraestruturas das vítimas caiu drasticamente nos últimos 12 meses. Se há um ano eram quatro dias e meio em média, agora são menos de 24 horas. Em 10% dos casos, o bloqueio dos dados do usuário ocorre até cinco horas após o acesso inicial, segundo os dados mais recentes.

Os cibercriminosos estão executando seus ataques o mais rápido possível, de acordo com análise da Secureworks. Melhorias nas ferramentas de detecção e resposta a violações foram citadas como um dos motivos da aceleração, segundo o estudo.

“O principal fator por trás da diminuição do tempo médio de inatividade provavelmente se deve ao desejo dos cibercriminosos de obter menores chances de detecção. A indústria de segurança cibernética tornou-se muito mais hábil na detecção de atividades que são precursoras tradicionais do ransomware”, disse Don Smith, vice-presidente de inteligência de ameaças da Secureworks CTU.

“Como resultado, os invasores se concentram em operações mais simples e de execução mais rápida, em vez de eventos de criptografia grandes e complexos em toda a empresa, que são significativamente mais complexos”. Mas o risco de ataques acelerados ainda é alto.”

As descobertas da equipe da CTU ecoam descobertas semelhantes de um relatório de agosto de seus colegas da Sophos X-Ops. Mostrou que, em geral – não apenas em incidentes de ransomware – o tempo médio que os cibercriminosos passam nas redes das organizações vítimas caiu quase uma semana desde o início de 2022.

Os últimos quatro meses deste ano foram os mais prolíficos em termos de número de vítimas desde que os ataques de extorsão de reputação começaram a ganhar força em 2019. São ataques em que os atacantes publicam o nome da organização vítima e, devido ao risco para sua reputação, a empresa se vê mais disposta a pagar o resgate exigido. Um total de 600 vítimas foram postadas nos sites de vazamento somente em maio de 2023, três vezes mais do que em 2022.

“Apesar das revelações ruidosas sobre gangues de ransomware e suas sanções, os cibercriminosos são mestres na adaptação, então a ameaça continua a ganhar impulso”, disse Smith.

Os métodos de acesso mais comuns para gangues de ransomware observadas incluíram varredura e uso de exploits em 32% do total, aplicação de credenciais roubadas em 32% dos ataques e malware pronto distribuído via phishing em 14% dos casos.

O sucesso da técnica de varredura e exploração, que envolve a busca de sistemas vulneráveis ​​por meio de um mecanismo de busca como o Shodan e, em seguida, o uso de uma exploração específica para comprometê-los, demonstra a contínua falta de atenção dada à correção.

Smith disse que as equipes de segurança correm o risco de se distrair com o entusiasmo em torno do ChatGPT e dos algoritmos generativos de IA. Durante este período, os ataques mais bem-sucedidos em 2023 foram, na verdade, o resultado de um erro trivial – infraestrutura não corrigida. “Os cibercriminosos estão colhendo os frutos dos métodos de ataque experimentados e testados, por isso as organizações precisam se concentrar em se protegerem com higiene cibernética básica. E não se deixar levar pelo hype”, disse ele.

Atualizado em by Ragil Darmawan
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Registro Rápido

Esta corretora possui alta velocidade de execução e baixos spreads devido à sua melhor política de execução.

90%
Pontuação de Confiança

Ganhe $10.000 Virtuais Ilimitados! Depósito Inicial Não é Necessário.

icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Pontuação de Confiança
Nos últimos meses, houve um aumento no número de organizações que foram vítimas de “chantagem de transmissão” para hackers, descobriram os pesquisadores (foto: CC0 Public Domain) Nos ataques de ransomware, o tempo médio de “residência” dos criminosos nas infraestruturas das vítimas caiu drasticamente nos últimos 12 meses. Se há um ano eram quatro dias e
banner image