… sobre o aumento destes “serviços”! A Darktrace, uma companhia britânica especializada em prover serviços e consultoria voltada para a cibersegurança, publicou um relatório sobre as principais ameaças de segurança no mundo virtual. O destaque vai para o crescimento do uso das ferramentas e serviços “nas nuvens” por partes dos cibercriminosos, que por sua vez são subdivididas em diferentes categorias…
“Malware-as-a-Service (MaaS) and Ransomware-as-a-Service (RaaS) tools now make up the majority of malicious tools in use by attackers, according to a new study. The report from Darktrace shows malware loaders (77 percent of investigated threats) are the most common tool, followed by cryptominers (52 percent), and botnets (39 percent). Information-stealing malware accounts for 36 percent of investigated threats, while proxy botnets made up 15 percent.”
— by BetaNews.
Com base no relatório publicado, as ferramentas destinadas a espalhar malwares (MaaS) e ransomwares (RaaS) se tornaram as mais comuns (77%)! A seguir, estão as ferramentas para a criptomineração (52%) e para a construção de redes botnets (39%). Os malwares designados para roubar informações em geral, também se tornaram responsáveis por 36% das ameaças investigadas, destacando-se também os ransomwares Hive e Black Basta, o trojan Qbot, além dos atores de ameaça ScamClub e AsyncRAT.
Em vista da grande utilização de serviços e ferramentas de comunicação (e-mail &s redes sociais) nas empresas, os métodos de ataques mais tradicionais (como o phishing) ainda continuam a causar grande dores de cabeça para as equipes de segurança. A própria empresa havia detectado +10 milhões de e-mails fraudulentos em sua base de clientes, durante o período de 1/set a 31/dez de 2023. E se não bastasse a grande quantidade de eventos, eles também estão se tornando mais sofisticados, como foi o caso de funcionários contactados pelo Microsoft Teams por invasores, solicitando os “colegas de trabalho” a clicarem em links maliciosos.
Em suma: não só as ameaças de malware e ransomware estão evoluindo de forma significativa nestes últimos tempos, como também estão ocorrendo mudanças nas táticas e técnicas utilizadas pelos invasores para alcançarem os seus objetivos. Isto vem ocorrendo em vista das inovações que a indústria da tecnologia está promovendo para o mercado, destacando-se neste contexto a IA generativa e por isto, as equipes de segurança irão enfrentar cada vez mais dificuldades para se manterem à frente dos invasores, necessitando de novas abordagens e recursos para lidar com as ameaças que vem surgindo desde então.
Não tem jeito: seremos obrigados a estudar, para nos manter atualizados… &;-D