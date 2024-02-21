O abuso de contas válidas como a principal técnica de acesso foi acompanhado por um aumento de malware, conhecidos como infostealers, criados para roubar informações para adquirir credenciais. Observamos um aumento de 266% no malware de infostealing, pois observamos grupos que anteriormente se especializaram em ransomware migrando para os infostealers.

Apesar de continuar sendo a ação mais comum em relação ao alvo (20%), a equipe do X-Force observou uma queda de 11,5% nos incidentes de ransomware em empresas. Essa queda provavelmente se deve ao fato de que organizações maiores interromperam os ataques antes que o ransomware fosse implementado e optaram por não pagar o resgate em favor da reconstrução, caso o ransomware se instale. (Vale a pena observar que a análise de sites de extorsão de ransomware indica que a atividade de ransomware globalmente realmente aumentou em 2023. Isso parece indicar que os clientes da X-Force continuaram a melhorar seus recursos para detectar e responder aos precursores de um evento de ransomware.

Embora o X-Force tenha notado uma queda nos ataques de ransomware, os ataques baseados em extorsão continuaram sendo uma força motriz do cibercrime no ano passado, superado apenas pelo roubo e vazamento de dados , o impacto mais comum observado nos incidentes do X-Force. Por exemplo, o X-Force respondeu a vários incidentes associados aos ataques de extorsão de dados generalizados do grupo de ransomware CL0P por meio da invasão da vulnerabilidade até então desconhecida no MOVEit, uma ferramenta comumente usada de managed file transfer (MFT).

Embora vulnerabilidades de dia zero como esta ganhem notoriedade, a realidade é que as vulnerabilidades de dia zero constituem uma porcentagem muito pequena da superfície de ataque de vulnerabilidades, apenas 3% do total de vulnerabilidades rastreadas pelo X-Force. Em 2023, houve uma queda de 72% no número de dias zero em comparação com 2022, com apenas 172 novas vulnerabilidades de dia zero. Embora o número total de dias zero tenha caído, as organizações ainda devem enfatizar o conhecimento de sua superfície de ataque e a identificação e correção de vulnerabilidades em seu ambiente para evitar muitos ataques.