A Cisco Talos divulgou seu relatório de segurança cibernética para o primeiro trimestre de 2023, que compila os ataques, alvos e tendências mais comuns. Scripts maliciosos “web shell” que permitem que agentes de ameaças comprometam servidores baseados na web que estão abertos à internet representam cerca de 22% dos ataques cibernéticos.
De acordo com o relatório Cisco Talos, os scripts maliciosos conhecidos como "web shells" representaram 2023% dos ataques cibernéticos no primeiro trimestre de 22. Em 30% das interações, a autenticação multifator (MFA) não foi ativada ou foi ativada apenas em serviços limitados. O setor mais visado nos primeiros 4 meses foi o setor da saúde. Segue-se o retalho, comércio e imobiliário.
Comentando os resultados, Fady Younes, Diretor da Cisco, EMEA Service Providers e MEA Cybersecurity, disse:
“Os cibercriminosos estão ganhando mais experiência explorando brechas de segurança para ampliar seu alcance nas redes corporativas. Para evitar uma ampla gama de ameaças e estar em posição de responder aos riscos em movimento, os defensores cibernéticos devem dimensionar suas estratégias de proteção. Isso significa alavancar tecnologias avançadas como automação, aprendizado de máquina e inteligência preditiva para analisar grandes volumes de dados em tempo real e identificar possíveis ameaças antes que causem qualquer dano.”
Fady Younes também deu as seguintes informações sobre as medidas que podem ser tomadas:
“À medida que as ameaças cibernéticas aumentam, as organizações devem tomar medidas proativas para se proteger de possíveis violações. Uma das principais barreiras à segurança corporativa é a falta de implementações da arquitetura Zero Trust em muitas organizações. Para impedir o acesso não autorizado a dados confidenciais, as empresas devem implementar alguma forma de MFA, como o Cisco Duo. As soluções de detecção e resposta de endpoint, como o Cisco Secure Endpoint, também são necessárias para detectar atividades maliciosas em redes e dispositivos.”
2023 grandes ameaças cibernéticas observadas no primeiro trimestre de 4
Web shell: neste trimestre, o uso de web shell foi responsável por cerca de um quarto das ameaças respondidas no primeiro trimestre de 2023. Embora cada shell da web tivesse suas próprias funções principais, os agentes de ameaças geralmente os encadeavam para fornecer um kit de ferramentas flexível para espalhar o acesso pela rede.
Ransomware: o ransomware foi responsável por menos de 10% das interações, uma diminuição significativa em comparação com as interações de ransomware (20%) no trimestre anterior. A soma dos ataques de ransomware e pré-ransomware representou cerca de 22% das ameaças observadas.
Mercadoria Qakbot: o uploader de mercadoria Qakbot foi observado neste trimestre entre interações usando arquivos ZIP com documentos maliciosos do OneNote. Os invasores estão usando cada vez mais o OneNote para espalhar seu malware depois que a Microsoft desativou macros em documentos do Office por padrão em julho de 2022.
Abuso de aplicativos públicos: o abuso de aplicativos públicos foi o vetor de acesso inicial mais importante neste trimestre, contribuindo com 45% das interações. No trimestre anterior, essa taxa era de 15%.
Principais setores-alvo: saúde, comércio e imóveis
O relatório mostrou que 30% das interações carecem de autenticação multifator ou são habilitadas apenas em determinadas contas e serviços.
Os esforços das forças de segurança dizimaram as atividades das principais gangues de ransomware, como o ransomware Hive, mas também abriram espaço para a formação de novas parcerias.
Saúde foi o setor mais visado neste trimestre. Os sectores do comércio a retalho, imobiliário, restauração e alojamento seguiram-se de perto.