Comunicados à imprensa

Resumo das notícia:

A Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de redes e segurança, anunciou hoje o último relatório do cenário global de ameaças do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet. A América Latina e o Caribe sofreram mais de 360 ​​bilhões de tentativas de ciberataques em 2022, sendo o México o país que recebeu o maior número de tentativas de ataque (187 bilhões), seguido pelo Brasil (103 bilhões), Colômbia (20 bilhões) e Peru (15,4 bilhões).

“Para os adversários cibernéticos, manter o acesso e evitar a detecção não é uma tarefa fácil, pois as defesas cibernéticas continuam avançando para proteger as organizações. Para superar esses desafios, os atacantes estão evoluindo suas técnicas de reconhecimento e implantando alternativas de ataque mais sofisticadas para permitir suas tentativas destrutivas com métodos de ameaças semelhantes ao APT, como malware wiper ou outras cargas avançadas”, diz Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs. “Para se protegerem contra essas táticas persistentes de cibercrime avançado, as organizações precisam se concentrar em permitir inteligência de ameaças coordenada e acionável orientada por aprendizado de máquina em tempo real em todos os dispositivos de segurança para detectar ações suspeitas e iniciar a mitigação coordenada em toda a superfície de ataque estendida.”

Seguem os destaques do relatório do segundo semestre de 2022:

• A contínua distribuição em massa do malware wiper mostra a evolução destrutiva dos ataques cibernéticos.
• Ataques de ransomware permanecem em níveis máximos, sem evidência de desaceleração em âmbito global e com novas variantes habilitadas por Ransomware-as-a-Service (RaaS).
• Os malwares mais utilizados no período foram criados há mais de um ano, o que mostra que os atacantes se beneficiam em termos de eficácia e economia de custos ao reutilizar e reciclar códigos.
• A vulnerabilidade Log4j continua a causar danos em organizações de todos os setores, principalmente em Tecnologia, Governo e Educação.

O malware wiper de destruição, semelhante ao APT, se espalha amplamente em 2022

A análise dos dados do malware wiper revela uma tendência de adversários cibernéticos que usam consistentemente técnicas de ataque destrutivo contra seus alvos. Os dados também revelam que, com a falta de fronteiras na Internet, os adversários cibernéticos podem escalar facilmente esses tipos de ataques que foram amplamente possibilitados pelo modelo de Cybercrime-as-a-Service (CaaS). No início de 2022, o FortiGuard Labs relatou a presença de vários novos wipers atuando em paralelo com a guerra Rússia-Ucrânia. No final do ano, o malware wiper se expandiu para outros países, gerando um aumento de 53% na atividade do terceiro para o quarto trimestre. Infelizmente, a trajetória do malware wiper de destruição não parece estar diminuindo, o que significa que qualquer organização continua sendo um alvo em potencial.

Cibercrime motivado por lucro continua em níveis máximos

Os engajamentos de resposta a incidentes (IR) do FortiGuard Labs descobriram que o cibercrime motivado financeiramente resultou no maior volume de incidentes (73,9%), com um distante segundo lugar atribuído à espionagem (13%). Em todo o ano de 2022, 82% dos cibercrimes motivados financeiramente envolveram o emprego de ransomware ou scripts maliciosos, mostrando que a ameaça global de ransomware permanece em pleno vigor, sem evidências de desaceleração, graças à crescente popularidade do Ransomware-as-a-Service (RaaS) na dark web. Na verdade, o volume de ransomware aumentou 16% em relação ao primeiro semestre de 2022.

A reutilização do código do adversário mostra a natureza engenhosa dos adversários

Os adversários cibernéticos são empreendedores por natureza e sempre buscam maximizar os investimentos e conhecimentos existentes para tornar seus esforços de ataque mais eficazes e lucrativos. A reutilização de código é uma maneira eficiente e lucrativa para os criminosos desenvolverem resultados bem-sucedidos enquanto fazem alterações para ajustar seus ataques e superar obstáculos defensivos. Quando o FortiGuard Labs analisou os malwares mais prevalentes no segundo semestre de 2022, a maioria dos primeiros lugares foi ocupada por malware com mais de um ano de criação. Os adversários cibernéticos não estão apenas automatizando ameaças, mas adaptando ativamente os códigos para torná-los ainda mais eficazes.

Botnet antiga demonstra a resiliência das cadeias de suprimentos adversárias

Além da reutilização de códigos, os adversários também estão aproveitando a infraestrutura existente e as ameaças mais antigas para maximizar as oportunidades. Ao examinar as ameaças de botnet por prevalência, muitas das principais botnets não são novas. Essas botnets “antigas” ainda são difundidas por um motivo: elas ainda são muito eficazes. Especificamente, no segundo semestre de 2022, os principais alvos da Mirai incluíram provedores de serviços de segurança gerenciados (MSSPs), o setor de telecomunicações/operadoras e o setor de manufatura, conhecido pela utilização de tecnologia operacional (OT) generalizada. Os criminosos estão fazendo um esforço concentrado para atingir essas indústrias com métodos comprovados.

Log4j continua sendo amplamente difundida e visada por cibercriminosos

Mesmo com toda a publicidade que a Log4j recebeu em 2021 e no início de 2022, um número significativo de organizações ainda não corrigiu ou aplicou os controles de segurança apropriados para proteção contra uma das vulnerabilidades mais notáveis ​​da história. No segundo semestre de 2022, a Log4j ainda estava fortemente ativa em todas as regiões.

A análise de estratégias adversárias fornece informações valiosas sobre como as técnicas e táticas de ataque estão evoluindo, levando a uma melhor proteção contra futuros cenários de ataque. Os adversários obtêm acesso principalmente aos sistemas das vítimas quando o usuário desavisado navega na Internet e baixa involuntariamente uma carga maliciosa ao visitar um site comprometido, abrir um anexo de e-mail ou até mesmo clicando em um link ou janela pop-up enganosa. Uma vez que uma carga maliciosa é acessada e baixada, geralmente é tarde demais para o usuário escapar do comprometimento, a menos que tenha uma abordagem holística de segurança.

Mudanças para enfrentar o cenário de ameaças

A Fortinet é líder em segurança cibernética e inovação de rede de classe empresarial, ajudando CISOs e equipes de segurança a quebrarem a cadeia de ataque, minimizarem o impacto de incidentes de segurança e se prepararem melhor para possíveis ameaças cibernéticas. O conjunto de soluções de segurança da Fortinet inclui uma variedade de ferramentas poderosas, como firewalls de próxima geração (NGFW), telemetria e análise de rede, detecção e resposta de endpoint (EDR), detecção e resposta estendidas (XDR), proteção contra riscos digitais (DRP), informações de segurança e gerenciamento de eventos (SIEM), sandbox em linha, tecnologia de deception, orquestração de segurança, automação e resposta (SOAR) e muito mais. Essas soluções fornecem recursos avançados de detecção e prevenção de ameaças que podem ajudar as organizações na detecção e resposta rápidas a incidentes de segurança em toda a superfície de ataque.

Para complementar essas soluções e dar suporte a equipes com poucos funcionários, sobrecarregadas pela escassez de talentos em segurança cibernética, a Fortinet também oferece inteligência de ameaças e serviços de resposta habilitados com aprendizado de máquina, que fornecem informações atualizadas sobre as ameaças cibernéticas mais recentes e permitem que as empresas respondam rapidamente a incidentes de segurança, minimizando o impacto em sua organização. Os serviços de SOC e inteligência de ameaças prestados por especialistas da Fortinet também ajudam as equipes de segurança a se prepararem melhor para ameaças cibernéticas e fornecem monitoramento de ameaças em tempo real e recursos de resposta a incidentes. Este amplo conjunto de soluções e serviços de segurança cibernética permite que os CISOs e as equipes de segurança se concentrem em viabilizar os negócios e os projetos de maior prioridade.

Visão geral do relatório

Este último Relatório do Cenário Global de Ameaças reflete a visibilidade da inteligência coletiva do FortiGuard Labs, extraída da ampla gama de sensores da Fortinet, que coletou bilhões de eventos de ameaças observados em todo o mundo durante o segundo semestre de 2022. Usando a estrutura MITRE ATT&CK que classifica táticas adversárias, técnicas e procedimentos, o relatório do cenário global de ameaças do FortiGuard Labs descreve como os agentes de ameaças visam vulnerabilidades, constroem uma infraestrutura maliciosa e exploram seus alvos. O relatório também abrange perspectivas globais e regionais, bem como tendências de ameaças que afetam os ambientes de TI e OT.

Recursos adicionais

• Inscreva-se em nosso blog para receber informações das investigações do FortiGuard Labs.
• Saiba mais sobre inteligência e pesquisa de ameaças do FortiGuard Labs ou dos Alertas de Surtos, que fornecem etapas oportunas para mitigar ataques de segurança cibernética. Leia mais sobre o portfólio de serviços de segurança FortiGuard da Fortinet.
• Saiba mais sobre o treinamento gratuito de cibersegurança da Fortinet, que inclui ampla conscientização cibernética e treinamento de produtos. Como parte da Fortinet Training Advancement Agenda (TAA), o Fortinet Training Institute também oferece treinamento e certificação por meio dos programas Network Security Expert (NSE), Academic Partner e Education Outreach.
• Leia mais sobre como as empresas estão protegendo suas organizações com a Fortinet.
• Siga a Fortinet no Twitter, LinkedIn, Facebook, YouTube e Instagram.