Christiaan Beek, Senior Director, Threat Analytics at Rapid7 em 2023-12-12
Foi mais um ano lucrativo para o submundo do cibercrime. Mais uma vez, as manchetes têm sido regularmente dominadas por violações graves, como o Royal Mail e o Capita, enquanto nos bastidores, gangues criminosos obtêm enormes lucros
Christiaan Beek, Senior Director, Threat Analytics at Rapid7
A economia paralela da dark web continuou a prosperar e a desenvolver- se como um espelho legítimo do mundo empresarial. Os agentes maliciosos estão cada vez mais bem organizados, desde ofertas altamente desenvolvidas de ransomware como serviço (RaaS) até à negociação de vulnerabilidades extremamente lucrativa. Aqui, vamos aprofundar as tendências mais proeminentes que impulsionam a movimentada economia da dark web – e como as organizações se podem defender contra essas ameaças. Ransomware é considerado o "star moneymaker"O ransomware continua a ser uma das ameaças mais proeminentes. A Análise de Ameaças do Meio do Ano de 2023 da Rapid7 encontrou pelo menos 1.500 incidentes de ransomware separados e relatados globalmente, com o número real provavelmente maior. O ecossistema de ransomware não está apenas a crescer; também está a tornar-se cada vez mais rentável, como demonstrado pela violação do MOVEit. No entanto, alguns ataques de alto perfil estão a renunciar ao elemento ransomware para se concentrarem puramente na extorsão. O crescimento contínuo do RaaSJuntamente com os ataques lançados por grupos estabelecidos, o ransomware tornou-se uma prática popular na dark web. Tal como as ofertas de software como serviço (SaaS) permitem que organizações legítimas acedam a competências e recursos, os pacotes de RaaS abriram o cibercrime a um novo leque de participantes. O próspero mercado da dark webA nossa pesquisa indica que estas operações de RaaS têm margens de lucro enormes. Isto permite-lhes lançar ataques ainda mais prejudiciais ou aumentar os lucros através de modelos de serviço. Juntamente com o RaaS, o acesso como um serviço é outra oferta popular e altamente lucrativa da dark web. A nossa pesquisa descobriu que explorações de zero trust para dispositivos de rede de gigantes da indústria como a Juniper e Cisco podem atingir preços acima dos 75.000 dólares. Num exemplo, os nossos investigadores encontraram o grupo Br0k3r que oferece acesso direto a quase 50 redes corporativas. Como é que as organizações se podem defender contra ameaças da dark web?A crescente sofisticação da economia da dark web contribui para um cenário de ameaças mais hostil. Operações criminosas menores – ou até mesmo “lobos solitários” – acedem a ferramentas e técnicas que normalmente estariam fora do seu nível de habilidade, enquanto os maiores players usam os lucros para financiar mais descobertas de zero trust e desenvolvimento de malware. A nossa pesquisa descobriu que quase 40% dos incidentes de segurança relatados foram devido a MFA ausente ou inconsistente, particularmente em aplicativos SaaS, VPNs e infraestrutura de desktop virtual (VDI). Os recursos em torno da restrição de acesso a dados e da deteção e interrupção de atividades incomuns também ajudarão a mitigar os danos de uma violação. A monitorização da transferência e arquivo de dados, pedidos de acesso ao armazenamento na cloud invulgares e carregamentos de ficheiros anormalmente grandes, ajudarão a reduzir o risco de exfiltração de dados – uma defesa importante à medida que mais atacantes combinam roubo de dados com encriptação de ransomware. Controles mais rígidos sobre o acesso aos dados, especialmente no nível administrativo, também tornarão mais difícil para os invasores alcançarem ativos valiosos sem serem detetados. Finalmente, a gestão eficaz de vulnerabilidades é uma área-chave que mitigará muito o risco destes ataques, particularmente na aplicação de atualizações de segurança. Dispositivos de perímetro de rede, como VPNs, routers, switches e balanceadores de carga voltados para a Internet, servem como pontos de acesso primários para redes corporativas e são um alvo principal para invasores de todos os níveis. À medida que as explorações de zero trust se tornaram mais acessíveis, estes dispositivos precisam ser corrigidos dentro de horas ou dias, sempre que possível. Foco nos fundamentos para combater ameaças avançadasA dark web inegavelmente alimentou o aumento de ataques de ransomware este ano, mas as empresas ainda podem tomar medidas acionáveis para mitigar estas ameaças. Fundamentos como a implementação eficaz de MFA e uma forte higiene de patches fecharão os caminhos de ataque mais comuns. Concentrar-se em acertar estes itens essenciais pode não apenas reduzir consideravelmente as chances de uma violação, como também ajudar a reduzir a economia da dark web.
Conteúdo co-produzido pela MediaNext, pela Ingecom e pela Rapid7 |