VMware divulga relatório de segurança global

A VMware apresentou nesta segunda-feira (2/8) o sétimo Relatório Anual de Ameaças de Resposta a Incidentes Globais, que analisa como os invasores estão manipulando a realidade para remodelar a ameaça moderna. O relatório constatou um aumento drástico nos ataques destrutivos, nos quais os adversários implementam técnicas avançadas para entregar ataques mais direcionados e sofisticados, que distorcem a realidade digital, seja por meio do comprometimento das comunicações corporativas (BCC) ou da manipulação do tempo.

“Hoje, vemos um nexo entre os estados-nação e os cibercriminosos continuarem avançando rapidamente no desenvolvimento de ciberataques cada vez mais sofisticados e destrutivos, combinados com a ampliação da superfície de ataque como resultado da Covid-19”, disse Tom Kellermann, chefe de estratégia de segurança cibernética da VMware. “Os mundos digital e físico convergiram e tudo pode ser manipulado pelos atacantes modernos. A realidade é que os primeiros a adotar tecnologias avançadas, como Inteligência Artificial (IA) e Machine Learning (ML), costumam ser cibercriminosos na dark web e nas comunidades de inteligência dos Estados-nação”, comentou.

Os defensores estão lutando para conter esses ataques complexos e obter visibilidade em novos ambientes, como Nuvem, contêineres e aplicativos de comunicação empresarial. O relatório descobriu que os defensores também estão lutando contra problemas de saúde mental elevadas, com 51% experimentando estresse extremo ou esgotamento no ano passado.

“Burnout é um grande problema para as equipes de resposta a incidentes, que estão lidando com um pico de engajamentos em um ambiente ainda amplamente remoto”, afirmou Rick McElroy, principal estrategista de segurança cibernética da VMware. “Isso apenas ressalta ainda mais a necessidade dos líderes de construir equipes resilientes, quer isso signifique considerar rodízios de trabalho, capacitar os indivíduos a cuidarem da saúde mental ou qualquer série de outras iniciativas destinadas a nutrir o crescimento e o desenvolvimento pessoal”, observou.

Segundo o Relatório Global de Ameaças de Resposta a Incidentes de 2021, a ligação entre os estados-nação e o crime eletrônico aumenta o cenário de ameaças e explora vulnerabilidades. Entre aqueles que encontraram ataques de ransomware no ano passado, 64% testemunharam programas afiliados e/ou parcerias entre grupos de ransomware. Os defensores também estão procurando novas maneiras de contra-atacar: 81% disseram que estão dispostos a alavancar a defesa ativa nos próximos 12 meses.

Ainda segundo o relatório, técnicas avançadas estão sendo usadas para tornar os ataques mais destrutivos e direcionados. Os entrevistados indicam que as vítimas direcionadas agora sofrem ataques destrutivos/de integridade mais de 50% das vezes. Os cibercriminosos estão conseguindo isso por meio de técnicas emergentes, como a manipulação de carimbos de
data/hora ou ataques Chronos, observados por quase 60% dos entrevistados. Catalisados ​​pela mudança para o trabalho remoto, 32% dos entrevistados também enfrentaram adversários alavancando plataformas de comunicação empresarial para mover-se em um determinado ambiente e lançar ataques sofisticados.

Após a corrida para a tecnologia da Nuvem em meio à pandemia, os cibercriminosos continuaram a explorar esses ambientes. Quase metade (43%) dos entrevistados disseram que mais de um terço dos ataques foram direcionados a cargas de trabalho em Nuvem, com quase um quarto (22%) dizendo que mais da metade eram. Por esse motivo, 6 em cada 10 entrevistados disseram que as ferramentas de segurança em Nuvem são a principal prioridade de implementação.

Serviço
www.vmware.com