Cibercriminosos estão sempre em busca de novas oportunidades para realizar um ataque. Seja através de um sistema vulnerável ou um e-mail especialmente atraente projetado para enganar um funcionário desavisado para clicar. Muitas organizações apostam na noção de que, se colocarem algumas defesas, um invasor passará para um alvo mais fácil. Mas essa abordagem não é muito eficaz. Como o ransomware se tornou tão lucrativo, os cibercriminosos estão se tornando cada vez mais ardilosos e investindo significativamente mais energia no reconhecimento.
Preste atenção ao lado esquerdo
O reconhecimento é uma das primeiras fases de um ataque. Os passos são frequentemente descritos como uma progressão, começando à esquerda e movendo-se para a direita. A estrutura MITRE ATT&CK e a Lockheed Martin Kill Chain são dois exemplos que detalham as táticas usadas em uma campanha. O lado esquerdo inclui estratégias de pré-ataque, como reconhecimento, planejamento e desenvolvimento. No lado direito estão as fases de execução que incluem o lançamento de malware e o roubo de dados.
O lado esquerdo inclui ameaças persistentes avançadas (APTs) com atividades que incluem determinar se uma rede é vulnerável, obter acesso não autorizado e evitar a detecção por um longo período de tempo. Atores patrocinados pelo Estado ou Estados-nação com recursos consideráveis são muitas vezes aliados aos APTs.
A maioria das organizações não se concentra tanto no lado esquerdo da estrutura de ataque, mas essa mentalidade precisa mudar. Com um melhor reconhecimento, os ataques cibernéticos provavelmente serão mais eficazes e mais destrutivos. Os ataques de ransomware aumentarão e, sem dúvida, se tornarão mais caros. De acordo com pesquisadores do FortiGuard Labs, nos 12 meses entre julho de 2020 e junho de 2021, houve um aumento de quase 11 vezes no ransomware.
Os ataques de ransomware podem até ser acompanhados por ataques distribuídos de negação de serviço (DDoS) projetados para distrair e sobrecarregar as equipes de segurança. E a adição de malware de limpeza que destrói dados, sistemas e hardware atua como um incentivo adicional para que as empresas paguem rapidamente.
Recentemente uma pesquisa global de ransomware conduzida pela Fortinet indicou que o ransomware é rotineiramente bem-sucedido, com 67% das organizações relatando ter sido um alvo de ransomware. E quase metade disse que foi alvo mais de uma vez.
Quanto mais dinheiro, mais crimes cibernéticos
À medida que o número de incidentes aumenta e as gangues competem por uma fatia do bolo lucrativo, os cibercriminosos motivados por dinheiro vão concentrar mais atenção nas atividades do lado esquerdo. Assim como os grupos APT financiados pelo estado-nação, esses grupos provavelmente gastarão mais tempo e esforço em reconhecimento e descobrindo recursos de dia zero.
Ao passar mais tempo no lado esquerdo fazendo reconhecimento, os cibercriminosos podem aumentar a probabilidade de um ataque bem-sucedido. Muitas vezes, eles podem até reutilizar as mesmas técnicas de reconhecimento contra outras organizações. Assim, algum esforço inicial pode trazer grandes recompensas.
Os kits de ataque tornarão mais fácil para outros invasores reutilizar táticas e explorar vulnerabilidades. Esses kits, juntamente com o aumento do malware como serviço, significa que o grande número de ataques provavelmente aumentará porque haverá mais cibercriminosos e seus afiliados lançando ataques ao mesmo tempo.
Fique mais alerta sobre reconhecimento
Para combater ataques avançados, as organizações precisam de segurança holística e escalável que facilite a visibilidade e a comunicação em toda a rede. Para montar uma resposta rápida e coordenada, as soluções de segurança devem ser aprimoradas com inteligência artificial (IA) para que possam detectar padrões de ataque e interromper ameaças em tempo real. As soluções também devem ser dimensionadas para lidar com o aumento de ataques. As organizações devem ter estas soluções em vigor:
Antimalware que inclui assinaturas de detecção de IA
Detecção e resposta de endpoint (EDR)
Detecção avançada do sistema de prevenção de intrusões (IPS)
Soluções de sandbox aumentadas com mapeamentos MITRE ATT&CK
Firewalls de próxima geração (NGFWs)
Idealmente, as ferramentas devem ser implantadas de forma consistente em toda a rede distribuída, incluindo data center, campus, filial, multinuvem, home office e endpoint usando uma plataforma de segurança integrada, como o Fortinet Security Fabric .
O Security Fabric pode detectar, compartilhar, correlacionar e responder a ameaças como uma solução unificada. Ele integra soluções cruciais de segurança e rede, incluindo componentes de terceiros, e oferece suporte e complementa as pessoas e processos que fazem parte de equipes e conjuntos de habilidades internos.
A Fortinet oferece uma abordagem multifásica à segurança cibernética que pode impedir ao máximo a entrega em estágio inicial de componentes de ameaças, enquanto continua a inspecionar e detectar atividades que indicam uma intrusão ou ataque em andamento. Ele é seguido por uma resposta rápida a eventos cibernéticos coordenados em toda a malha de segurança cibernética distribuída para conter e mitigar ataques.
Conheça melhor as ferramentas da nossa parceira Fortinet, entre contato com nossa equipe!
fonte: https://www.fortinet.com/blog/industry-trends/be-prepared-for-the-increase-in-reconnaissance
