Relatório de Ameaças 2023 da Sophos

Defendendo-se contra a economia global do novo malware “as-a-service”

A hostilidade despontou em 2022. Enquanto grupos de agentes de ameaças baseados na Rússia disseminaram informações manipuladas e lançaram incessantes ataques cibernéticos contra a Ucrânia, os grupos de agentes de ameaças baseados na China (e provavelmente com o seu patrocínio) atacaram produtos de segurança de hardware criados por praticamente todas as empresas do setor de infraestrutura e segurança cibernética.

Durante esse período, a economia do crime cibernético se transformou, a olhos vistos, em uma indústria. Empresas de tecnologia da informação mudaram para as ofertas “as-a-service” – e, tal qual, o ecossistema do crime cibernético também mudou. Agentes de acesso, ransomwares, malwares que roubam informações, entrega de malwares e outros elementos das operações cibernéticas criminosas abaixaram seus padrões para tentar uma chance de entrar no mundo do crime digital.

Ler o relatório agora

O malware-as-a-service continua a mudar o cenário econômico do crime cibernético

Marketplaces de criminosos, como o Genesis, oferecem aos aspirantes do crime cibernético a possibilidade de adquirir malwares e serviços de implantação de malware e vendem credenciais roubadas e outros dados em pacotes. Os agentes de acesso estão cada vez mais vendendo para outras organizações criminosas credenciais e vulnerabilidades de software para explorar.

Essa industrialização do ransomware permitiu que as “afiliações” de ransomwares evoluíssem em operações profissionais especializadas na exploração. Esses grupos de profissionais se especializaram em obter (ou comprar) acesso para qualquer criminoso que esteja disposto a pagar.

Nesse relatório, você conhecerá:

  • Condições e impactos geopolíticos
  • Variações do Attack-as-a-Service
  • Incríveis ferramentas de detecção de ataque
  • O ecossistema do Infostealer
  • Tendências de ataque de ransomware para profissionais

Cybercrime-as-a-service: os nove malfeitores

Access-as-a-service

Obter acesso a contas e sistemas comprometidos em pacotes através do protocolo RDP e credenciais de VPN, web shells e vulnerabilidades exploráveis

Malware-as-a-service

Facilita a distribuição de malwares em regiões ou setores específicos através de ataques watering-hole, interseções em listas de access-as-a-service e outras vulnerabilidades

Phishing-as-a-service

Como os agentes de ameaças oferecem serviços de ponta a ponta para sites clonados, hospedagem, e-mails para burlar filtros de spam e outras campanhas de phishing

OPSEC-as-a-service

Serviços em pacotes fornecidos por agentes de ameaças criados para ocultar infecções do Cobalt Strike para minimizar o risco de detecção

Crypting-as-a-service

Comum em vários fóruns, a criptografia como serviço envolve o uso de malwares criptografados para burlar a detecção de uma aquisição ou assinatura de uso único

Scamming-as-a-service

Criado no formato de anúncios classificados, os kits e serviços para aplicação de golpes ajudam os agentes de ameaças a se passarem por especialistas em suporte nos golpes com criptomoedas

Vishing-as-a-service

Como os agentes de ameaças alugam sistemas de voz para receber chamadas em que as vítimas passam a falar com um robô, em vez de um humano

Spamming-as-a-service

Infraestrutura projetada para criar ou gerenciar serviços de spam em massa através de uma diversidade de mecanismos, incluindo SMS e e-mail

Scanning-as-a-service

Oferece acesso a ferramentas comerciais legítimas, como Metasploit e Burp Suite, para encontrar e explorar vulnerabilidades a um preço camarada

Como a Sophos vislumbra 2023

Inteligência de ameaça em tempo real, especialistas em resposta a ameaças do Sophos X-Ops e IA de liderança mundial com recursos de Deep Learning permitem que a Sophos continue a progredir no combate a atividades criminosas. O Relatório de Ameaças 2023 da Sophos fornece insights para ajudar as organizações e profissionais de segurança a se defenderem contra novos serviços e grupos de ransomwares projetados para lançar vários ataques de malware e roubar informações.

Ler o relatório

Cybersecurity Delivered

A Sophos é líder mundial em segurança cibernética Next-Gen e protege mais de 500.000 organizações e milhões de consumidores distribuídos em mais de 150 países contra as mais avançadas ameaças cibernéticas da atualidade. A Sophos oferece um amplo portfólio de produtos e serviços de segurança avançados para proteger corporações e indivíduos contra uma grande variedade de ataques cibernéticos.