A VMware apresentou nesta segunda-feira (2/8) o sétimo Relatório Anual de Ameaças de Resposta a Incidentes Globais, que analisa como os invasores estão manipulando a realidade para remodelar a ameaça moderna. O relatório constatou um aumento drástico nos ataques destrutivos, nos quais os adversários implementam técnicas avançadas para entregar ataques mais direcionados e sofisticados, que distorcem a realidade digital, seja por meio do comprometimento das comunicações corporativas (BCC) ou da manipulação do tempo.
“Hoje, vemos um nexo entre os estados-nação e os cibercriminosos continuarem avançando rapidamente no desenvolvimento de ciberataques cada vez mais sofisticados e destrutivos, combinados com a ampliação da superfície de ataque como resultado da Covid-19”, disse Tom Kellermann, chefe de estratégia de segurança cibernética da VMware. “Os mundos digital e físico convergiram e tudo pode ser manipulado pelos atacantes modernos. A realidade é que os primeiros a adotar tecnologias avançadas, como Inteligência Artificial (IA) e Machine Learning (ML), costumam ser cibercriminosos na dark web e nas comunidades de inteligência dos Estados-nação”, comentou.
Os defensores estão lutando para conter esses ataques complexos e obter visibilidade em novos ambientes, como Nuvem, contêineres e aplicativos de comunicação empresarial. O relatório descobriu que os defensores também estão lutando contra problemas de saúde mental elevadas, com 51% experimentando estresse extremo ou esgotamento no ano passado.
“Burnout é um grande problema para as equipes de resposta a incidentes, que estão lidando com um pico de engajamentos em um ambiente ainda amplamente remoto”, afirmou Rick McElroy, principal estrategista de segurança cibernética da VMware. “Isso apenas ressalta ainda mais a necessidade dos líderes de construir equipes resilientes, quer isso signifique considerar rodízios de trabalho, capacitar os indivíduos a cuidarem da saúde mental ou qualquer série de outras iniciativas destinadas a nutrir o crescimento e o desenvolvimento pessoal”, observou.
Segundo o Relatório Global de Ameaças de Resposta a Incidentes de 2021, a ligação entre os estados-nação e o crime eletrônico aumenta o cenário de ameaças e explora vulnerabilidades. Entre aqueles que encontraram ataques de ransomware no ano passado, 64% testemunharam programas afiliados e/ou parcerias entre grupos de ransomware. Os defensores também estão procurando novas maneiras de contra-atacar: 81% disseram que estão dispostos a alavancar a defesa ativa nos próximos 12 meses.
Ainda segundo o relatório, técnicas avançadas estão sendo usadas para tornar os ataques mais destrutivos e direcionados. Os entrevistados indicam que as vítimas direcionadas agora sofrem ataques destrutivos/de integridade mais de 50% das vezes. Os cibercriminosos estão conseguindo isso por meio de técnicas emergentes, como a manipulação de carimbos de
data/hora ou ataques Chronos, observados por quase 60% dos entrevistados. Catalisados pela mudança para o trabalho remoto, 32% dos entrevistados também enfrentaram adversários alavancando plataformas de comunicação empresarial para mover-se em um determinado ambiente e lançar ataques sofisticados.
Após a corrida para a tecnologia da Nuvem em meio à pandemia, os cibercriminosos continuaram a explorar esses ambientes. Quase metade (43%) dos entrevistados disseram que mais de um terço dos ataques foram direcionados a cargas de trabalho em Nuvem, com quase um quarto (22%) dizendo que mais da metade eram. Por esse motivo, 6 em cada 10 entrevistados disseram que as ferramentas de segurança em Nuvem são a principal prioridade de implementação.
Serviço
www.vmware.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo