Relatório de Ameaças 2023 da Sophos
Defendendo-se contra a economia global do novo malware “as-a-service”
A hostilidade despontou em 2022. Enquanto grupos de agentes de ameaças baseados na Rússia disseminaram informações manipuladas e lançaram incessantes ataques cibernéticos contra a Ucrânia, os grupos de agentes de ameaças baseados na China (e provavelmente com o seu patrocínio) atacaram produtos de segurança de hardware criados por praticamente todas as empresas do setor de infraestrutura e segurança cibernética.
Durante esse período, a economia do crime cibernético se transformou, a olhos vistos, em uma indústria. Empresas de tecnologia da informação mudaram para as ofertas “as-a-service” – e, tal qual, o ecossistema do crime cibernético também mudou. Agentes de acesso, ransomwares, malwares que roubam informações, entrega de malwares e outros elementos das operações cibernéticas criminosas abaixaram seus padrões para tentar uma chance de entrar no mundo do crime digital.
O malware-as-a-service continua a mudar o cenário econômico do crime cibernético
Marketplaces de criminosos, como o Genesis, oferecem aos aspirantes do crime cibernético a possibilidade de adquirir malwares e serviços de implantação de malware e vendem credenciais roubadas e outros dados em pacotes. Os agentes de acesso estão cada vez mais vendendo para outras organizações criminosas credenciais e vulnerabilidades de software para explorar.
Essa industrialização do ransomware permitiu que as “afiliações” de ransomwares evoluíssem em operações profissionais especializadas na exploração. Esses grupos de profissionais se especializaram em obter (ou comprar) acesso para qualquer criminoso que esteja disposto a pagar.
Nesse relatório, você conhecerá:
- Condições e impactos geopolíticos
- Variações do Attack-as-a-Service
- Incríveis ferramentas de detecção de ataque
- O ecossistema do Infostealer
- Tendências de ataque de ransomware para profissionais
Cybercrime-as-a-service: os nove malfeitores
Access-as-a-service
Obter acesso a contas e sistemas comprometidos em pacotes através do protocolo RDP e credenciais de VPN, web shells e vulnerabilidades exploráveis
Malware-as-a-service
Facilita a distribuição de malwares em regiões ou setores específicos através de ataques watering-hole, interseções em listas de access-as-a-service e outras vulnerabilidades
Phishing-as-a-service
Como os agentes de ameaças oferecem serviços de ponta a ponta para sites clonados, hospedagem, e-mails para burlar filtros de spam e outras campanhas de phishing
OPSEC-as-a-service
Serviços em pacotes fornecidos por agentes de ameaças criados para ocultar infecções do Cobalt Strike para minimizar o risco de detecção
Crypting-as-a-service
Comum em vários fóruns, a criptografia como serviço envolve o uso de malwares criptografados para burlar a detecção de uma aquisição ou assinatura de uso único
Scamming-as-a-service
Criado no formato de anúncios classificados, os kits e serviços para aplicação de golpes ajudam os agentes de ameaças a se passarem por especialistas em suporte nos golpes com criptomoedas
Como a Sophos vislumbra 2023
Inteligência de ameaça em tempo real, especialistas em resposta a ameaças do Sophos X-Ops e IA de liderança mundial com recursos de Deep Learning permitem que a Sophos continue a progredir no combate a atividades criminosas. O Relatório de Ameaças 2023 da Sophos fornece insights para ajudar as organizações e profissionais de segurança a se defenderem contra novos serviços e grupos de ransomwares projetados para lançar vários ataques de malware e roubar informações.
Cybersecurity Delivered
A Sophos é líder mundial em segurança cibernética Next-Gen e protege mais de 500.000 organizações e milhões de consumidores distribuídos em mais de 150 países contra as mais avançadas ameaças cibernéticas da atualidade. A Sophos oferece um amplo portfólio de produtos e serviços de segurança avançados para proteger corporações e indivíduos contra uma grande variedade de ataques cibernéticos.