As equipes de segurança estão enfrentando mais ataques cibernéticos após a invasão da Ucrânia pela Rússia, e criminosos sofisticados estão usando técnicas de dupla extorsão e, cada vez mais, deepfakes em seus ataques.
Isso é de acordo com a VMware, que publicou seu Relatório Global de Ameaças de Resposta a Incidentes para 2022 esta semana.
A VMware descobriu que um quarto de todos os ataques de ransomware incluíam técnicas de extorsão dupla, com os principais métodos incluindo chantagem (63%), leilão de dados (60 por cento) e nome e vergonha (37 por cento). O uso de deepfakes também disparou este ano, de 13 por cento para 66 por cento dos entrevistados que relataram ter participado de um ataque. A maioria era de vídeo, e o principal método de entrega era e-mail, com 78 por cento.
Ao todo, a equipe pesquisou 125 profissionais de segurança cibernética e resposta a incidentes e descobriu, sem surpresa, que as coisas estão difíceis na face do malware .
As questões geopolíticas estão causando consternação. 65% dos entrevistados observaram que os ataques cibernéticos aumentaram desde que a Rússia invadiu a Ucrânia e 62% disseram que estavam recebendo explorações de dia zero (acima de 51% em 2021.)
“Zero -days são caros de fazer e, uma vez usados, não são tão úteis novamente”, disse Rick McElroy, principal estrategista de segurança cibernética da VMware. “Os estados-nação são, portanto, os principais impulsionadores por trás do mercado de dia zero, particularmente durante momentos de sabre como este.” em redes, evite equipes de segurança e aproveite outras plataformas e métodos de ataque.
A estrategista de segurança cibernética da VMware, Karen Worstell, observou: “O movimento lateral sempre esteve conosco”, mas observou que, à medida que os hipervisores executam mais e mais cargas de trabalho, o tráfego não se movia pela rede como antes. “Isso significa que, a menos que os controles do sistema e da organização estejam equipados para ver o movimento lateral entre cargas de trabalho e contêineres no hipervisor, as equipes de segurança estão navegando às cegas na tempestade.”
-
- Deepfakes em tempo real podem ser derrotados por um olhar de soslaio
- Citrix adiciona Hypervisor Cloud para trazer atualizações mais rápidas
- O Windows 11 chega ao AWS EC2 como uma opção de importação de VM
- As assinaturas da VMware começam em 16 núcleos, os preços não serão divulgados
O movimento lateral é o novo campo de batalha no que diz respeito às descobertas da VMware. Surgiu em um quarto dos ataques. “Ferramentas de uso duplo – ferramentas de sistema e software legítimo que podem ser abusados por invasores – aproveitadas para esse propósito aumentaram em todos os setores”, disse VMware. 49% desses ataques estavam usando hosts de script, enquanto 46% foram com ferramentas de armazenamento e sincronização de arquivos (a VMware citou o Google Drive e o OneDrive como exemplos.)
“Esta última descoberta sinaliza uma preocupante falta de visibilidade em plataformas de armazenamento em nuvem”, observou o equipamento de virtualização.
E ransomware? 60% dos entrevistados sofreram um ataque nos últimos 12 meses.
Ainda assim, nem tudo foi pessimismo. As equipes de segurança aparentemente estão melhorando no combate à maré de incursões, com 75% das organizações empregando patches virtuais como mecanismo de emergência e 90% dos entrevistados calculando que estavam dispostos a interromper as atividades de um criminoso.
Burnout, no entanto, permaneceu um problema para os profissionais de infosec pesquisados. Embora a VMware tenha descoberto que as organizações tomaram medidas para resolver o problema, 47% dos entrevistados relataram esgotamento ou estresse extremo nos últimos 12 meses. Isso caiu em relação aos 51% de 2021, mas ainda não é ótimo (e 69% dos indivíduos com sintomas consideraram desistir como resultado.)
Horários mais flexíveis, educação adicional e terapia foram destacados como o métodos mais úteis implantados para lidar com o problema.
As águas continuam agitadas. Ransomware tornou-se extorsão cibernética, novas variantes de malware existentes continuam surgindo e novos endpoints (como APIs e contêineres) estão se mostrando um alvo atraente.
Ainda assim, como a VMware observou, “os defensores provaram que se eles aprenderem e se adaptarem continuamente às novas condições, eles podem resistir à tempestade com sucesso.”
