Darktrace revela as principais tendências de ataques cibernéticos para 2023

A Darktrace, empresa global de segurança cibernética, divulgou três novos relatórios de tendências de ameaças cibernéticas baseados em ataques de 2022 sofridos por seus clientes no mundo todo. Os relatórios da indústria referem-se aos setores de energia, saúde e varejo, respectivamente. “Esses relatórios específicos do setor são os primeiros desse tipo divulgados pela Darktrace, representando um esforço importante para revelar os dados que sustentam o cenário de ameaças em rápida evolução contra o qual estamos nos defendendo”, comentou Toby Lewis, chefe global de Análise de Ameaças da Darktrace.

[Segundo o executivo, as tendências revelam desafios cruciais específicos do setor, desde a tendência dos hackers de desviar os recursos do setor de energia na forma de cryptojacking, até informações de paciente, levando à exfiltração de dados no setor de saúde. “O aumento de ataques baseados em credenciais no setor de varejo reflete o fato de que o roubo de identidade será uma tendência importante para 2023, aumentando a necessidade de análises comportamentais baseadas em IA para entender as ações dos funcionários em um contexto rico e autenticar as ações realizadas usando determinadas credenciais”, observou Lewis.

Setor de energia

Tendo como pano de fundo uma crise global de energia, o relatório do setor de energia da Darktrace revela que as ameaças ilegais de mineração de criptomoedas, por meio das quais agentes mal-intencionados roubam energia e poder de processamento de outros dispositivos e redes, estão aumentando em todo o setor. Descobertas notáveis ​​incluem:

– A mineração criptográfica de alta prioridade foi responsável por 13 vezes mais de todos os incidentes cibernéticos observados no setor de energia do Reino Unido em 2022 em comparação com 2021.

– A mineração criptográfica de alta prioridade foi responsável por três vezes mais de todos os incidentes cibernéticos observados no setor de energia dos EUA em 2022 em comparação com 2021.

– O relatório divulga duas descobertas de ameaças de mineração de criptografia do mundo real de uma organização de energia europeia e americana, respectivamente, que foram interrompidas pela tecnologia de IA da Darktrace. No primeiro caso, os invasores foram pegos tentando agrupar recursos de mineração de criptografia em massa usando cinco servidores internos na organização.

Setor de varejo

Como as compras online continuam populares, o relatório do setor de varejo da Darktrace revela que, ao longo de 2022, os criminosos se voltaram cada vez mais para o roubo de credenciais, falsificação e preenchimento para atingir a infraestrutura online dessa indústria multibilionária. Entre as descobertas estão:

– Roubo, falsificação e preenchimento de credenciais representaram mais de 170% de todos os incidentes cibernéticos observados no setor de varejo dos EUA em 2022 em comparação com 2021.

– Roubo, falsificação e preenchimento de credenciais representaram mais de 14% de todos os incidentes cibernéticos observados no setor de varejo do Reino Unido em 2022 em comparação com 2021.

– Roubo, falsificação e preenchimento de credenciais representaram mais de 70% de todos os incidentes cibernéticos observados no setor de varejo australiano em 2022 em comparação com 2021.

Uma descoberta de ameaça no relatório de agosto de 2022 detalha a descoberta de uma ferramenta de ataque nunca antes vista que estava inativa dentro de um conhecido varejista automotivo do Reino Unido. Meses antes de o Darktrace ser adotado pelo varejista, um de seus dispositivos foi infectado com um novo malware que permaneceu inativo, estabelecendo uma posição e aguardando o momento certo para lançar um ataque.

Após a implementação, o Darktrace AI detectou o malware ao fazer várias tentativas de autenticação usando credenciais falsificadas para um dos gerentes de segurança da organização. Se bem-sucedido, o ataque poderia ter prejudicado toda a postura de segurança da organização, permitindo que um software mal-intencionado assumisse o controle da infraestrutura da empresa por dentro.

Setor de saúde

Muitas vezes vistos como um alvo fácil para cibercriminosos, hospitais e outras organizações de saúde são fontes de dados extremamente ricas das quais os invasores podem lucrar vendendo informações de pacientes, como registros médicos, cartões de crédito ou dados bancários. O relatório do setor de saúde da Darktrace revelou notavelmente:

– A exfiltração de dados foi uma das três principais ameaças observadas enfrentadas pelos provedores de assistência médica em todo o mundo, com organizações no Reino Unido e na Austrália sofrendo um aumento de volume em 2022.

– O tipo de ataque mais comum observado na área da saúde em todo o mundo em 2022 foi a varredura de rede suspeita, uma forma de coleta de informações que geralmente constitui a fase inicial de um ataque cibernético.

O relatório detalha uma ameaça sofisticada do mundo real enfrentada por um provedor de serviços de saúde dos EUA, na qual foi descoberto que um script malicioso do PowerShell foi implementado em um dos servidores internos da organização, uma tentativa de dar aos malfeitores controle remoto sobre a rede de destino. A ameaça foi frustrada de forma autônoma pela tecnologia Respond da Darktrace antes que os invasores pudessem causar danos.

Serviço
www.darktrace.com