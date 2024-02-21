Todos os anos, os analistas do IBM X-Force avaliam os dados coletados em todas as nossas disciplinas de segurança para criar o IBM X-Force Threat Intelligence Index, nosso relatório anual que traça as mudanças no cenário de ameaças cibernéticas para revelar tendências e ajudar os clientes a implementar medidas de segurança de forma proativa lugar. Entre as muitas descobertas dignas de nota na edição de 2024 do relatório X-Force, destacam-se três tendências principais que estamos aconselhando os profissionais de segurança e os CISOs a observarem:
Os cibercriminosos preferem seguir o caminho de menor resistência para atingir seus objetivos e, portanto, é preocupante que, pela primeira vez em nossa pesquisa, a utilização de contas válidas tenha se tornado um meio preferencial de acesso aos ambientes das vítimas para os cibercriminosos. O uso de credenciais roubadas para acessar contas válidas aumentou 71% em relação ao ano anterior e representou 30% de todos os incidentes aos quais o X-Force respondeu em 2023, sendo o phishing o principal vetor de infecção.
À medida que os defensores aumentam seus recursos de detecção e prevenção, os invasores descobrem que obter credenciais válidas foi o caminho "mais fácil" para atingir seus objetivos no ano passado. Isso não é totalmente surpreendente, considerando a grande quantidade de credenciais válidas facilmente acessíveis na dark web. No entanto, essa "entrada fácil" para os invasores é difícil de detectar, exigindo uma resposta complexa das organizações para distinguir entre a atividade legítima e maliciosa do usuário na rede.
O phishing, seja por meio de anexo, link ou como serviço, também representou 30% de todos os incidentes corrigidos pelo X-Force em 2023, embora o volume de phishing tenha caído 44% em relação a 2022. A queda significativa nos comprometimentos observados por meio de phishing provavelmente é um reflexo tanto da adoção contínua de técnicas de mitigação de phishing quanto da mudança dos invasores para o uso de credenciais válidas.
Além disso, com o X-Force, foi observado um aumento de 100% no "Kerberoasting" durante as atividades de resposta a incidentes. Kerberoasting é uma técnica focada em comprometer as credenciais do Active Directory do Microsoft Windows por meio de tickets Kerberos. Isso indica uma mudança na forma como os invasores estão obtendo identidades para realizar suas operações.
Essas mudanças sugerem que os agentes da ameaça revalorizaram as credenciais como um vetor de acesso inicial confiável e preferencial.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
O abuso de contas válidas como a principal técnica de acesso foi acompanhado por um aumento de malware, conhecidos como infostealers, criados para roubar informações para adquirir credenciais. Observamos um aumento de 266% no malware de infostealing, pois observamos grupos que anteriormente se especializaram em ransomware migrando para os infostealers.
Apesar de continuar sendo a ação mais comum em relação ao alvo (20%), a equipe do X-Force observou uma queda de 11,5% nos incidentes de ransomware em empresas. Essa queda provavelmente se deve ao fato de que organizações maiores interromperam os ataques antes que o ransomware fosse implementado e optaram por não pagar o resgate em favor da reconstrução, caso o ransomware se instale. (Vale a pena observar que a análise de sites de extorsão de ransomware indica que a atividade de ransomware globalmente realmente aumentou em 2023. Isso parece indicar que os clientes da X-Force continuaram a melhorar seus recursos para detectar e responder aos precursores de um evento de ransomware.
Embora o X-Force tenha notado uma queda nos ataques de ransomware, os ataques baseados em extorsão continuaram sendo uma força motriz do cibercrime no ano passado, superado apenas pelo roubo e vazamento de dados , o impacto mais comum observado nos incidentes do X-Force. Por exemplo, o X-Force respondeu a vários incidentes associados aos ataques de extorsão de dados generalizados do grupo de ransomware CL0P por meio da invasão da vulnerabilidade até então desconhecida no MOVEit, uma ferramenta comumente usada de managed file transfer (MFT).
Embora vulnerabilidades de dia zero como esta ganhem notoriedade, a realidade é que as vulnerabilidades de dia zero constituem uma porcentagem muito pequena da superfície de ataque de vulnerabilidades, apenas 3% do total de vulnerabilidades rastreadas pelo X-Force. Em 2023, houve uma queda de 72% no número de dias zero em comparação com 2022, com apenas 172 novas vulnerabilidades de dia zero. Embora o número total de dias zero tenha caído, as organizações ainda devem enfatizar o conhecimento de sua superfície de ataque e a identificação e correção de vulnerabilidades em seu ambiente para evitar muitos ataques.
O ano passado será lembrado na história como um ano de avanço para a IA generativa. Os formuladores de políticas, executivos de negócios e profissionais de cibersegurança estão todos sentindo a pressão para adotar a IA em suas operações. E a pressa em adotar a IA generativa está ultrapassando a capacidade dos setores de entender os riscos de segurança que esses novos recursos trazem. Entretanto, uma superfície de ataque universal de IA se materializará uma vez que a adoção de IA atinja uma massa crítica, obrigando as organizações a priorizarem defesas de segurança que possam se adaptar às ameaças de IA em grande escala.
Para chegar a essa conclusão, o X-Force refletiu sobre os facilitadores e marcos tecnológicos que fomentaram as atividades dos cibercriminosos no passado, para prever quando veremos os indicadores de maturidade da superfície de ataque da IA. O X-Force prevê que isso ocorrerá quando uma única tecnologia de IA se aproximar de 50% de participação de mercado, ou quando o mercado se consolidar em três ou menos tecnologias.
Além disso, apesar dos sinais de interesse entre os cibercriminosos em utilizar a IA generativa em seus ataques, o X-Force não observou nenhuma evidência concreta de ataques cibernéticos projetados com IA generativa até o momento. Espera-se que o phishing seja um dos primeiros casos de uso malicioso de IA em que os cibercriminosos invistam, reduzindo o tempo de criação de mensagens convincentes de vários dias para minutos. Embora não seja improvável que ataques gerados por IA sejam relatados em curto prazo, o X-Force avalia que a proliferação de atividades não será estabelecida até que o ritmo de adoção da IA pelas empresas amadurece.
A combinação do aumento de infostealers e o abuso de credenciais de contas válidas para obter acesso inicial agravou os desafios de gerenciamento de acesso e identidade para os defensores. O foco revigorado dos cibercriminosos em identidades destaca os riscos das organizações que existem em dispositivos fora de sua visibilidade, e eles precisam continuar a enfatizar os bons hábitos de segurança em sua força de trabalho. Os dados de credenciais corporativas podem ser roubados de dispositivos comprometidos por meio da reutilização de credenciais, do armazenamento de credenciais do navegador, ou do acesso a contas corporativas diretamente de dispositivos pessoais.
Embora os "fundamentos de segurança" não atraiam tanta atenção quanto os "ataques manipulados por IA", o maior problema de segurança das empresas se resume ao básico e conhecido, não ao novo e desconhecido. A identidade está sendo usada contra as empresas diversas vezes, um problema que se agrava à medida que os adversários investem na IA para otimizar a tática.
O X-Force Threat Intelligence Index oferece nossos insights para clientes da IBM, pesquisadores do setor de segurança, formuladores de políticas, a mídia e a comunidade mais ampla de profissionais de segurança e líderes empresariais.
Saiba mais no relatório sobre o cenário de ameaças e as últimas tendências de cibersegurança:
Baixe o relatório e leia o resumo do webcast de um painel de discussão com Kevin Albano, Associate Partner do IBM X-Force, e Ryan Leszczynski, Agente Especial de Supervisão da FBI Cyber Division. Eles oferecem uma explicação detalhada das descobertas e do que elas significam para as organizações que se defendem contra essas ameaças em evolução.