Relatório Network Threat Trends Research volume 2, divulgado pela Unit 42, aponta um aumento da exploração de vulnerabilidades. A unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks publicou em junho de 2023 um material, no qual compartilha as tendências atuais em malware e o cenário de ameaças em evolução, incluindo uma análise dos tipos mais comuns e seus métodos de distribuição.

No cenário digital cada vez mais interconectado, a segurança cibernética tem se tornado uma preocupação primordial para empresas e usuários em todo o mundo. A comprovação disso está na projeção de investimentos em defesa cibernética no mercado brasileiro. De acordo, com estimativas da consultoria e auditoria PwC Brasil, nos próximos quatro anos, a soma deve chegar a R$ 40 bilhões. A expectativa é que até o final de 2023, o mercado brasileiro movimente R$ 8,3 bilhões.

O aumento da exploração de vulnerabilidades tem acontecido por diversos motivos. O mais evidente, no entanto, é o crescimento de dispositivos conectados à internet. O aumento da superfície de ataques ampliou as oportunidades para os invasores desenvolverem novas técnicas.

Evolução das táticas de engenharia social

O aumento da exploração de vulnerabilidades indica também uma evolução nas táticas de engenharia social. Além da alocação de recursos adequados para cibersegurança, as empresas estão investindo em soluções que contribuam para o fortalecimento da sua postura de segurança cibernética.

O tema engenharia social é bastante amplo e, vai além das ações maliciosas e golpes. A prática refere-se à arte de manipular os sentimentos dos seres humanos. A prática consiste em utilizar as emoções para que realizem uma determinada ação. Em crimes digitais, essa ação tem como foco e-mails e mensagens com links maliciosos.

Falsas promoções em lojas virtuais, alertas bancários, notificações de plataformas e golpes sazonais são alguns exemplos de técnicas que direcionam para páginas perigosas, ou instigam a vítima para baixar um anexo infectado com malwares.

A falta de conscientização e treinamento adequados, bem como a falta de investimentos em infraestrutura e soluções de segurança atualizadas, aumentam ainda mais a exposição das organizações, tornando-as mais vulneráveis a ataques.

O aumento da exploração de vulnerabilidades

Nenhum sistema está imune a ameaças cibernéticas. O Linux, por exemplo, é conhecido por sua robustez e segurança, mas até ele está sujeito a malwares. Nesses casos, o alvo são dispositivos de carga de trabalho em nuvem. Estima-se que 90% das instâncias de nuvem pública sejam executadas no Linux e as principais ameaças que a pesquisa observou são botnets (47%), coinminers (21%) e backdoors (11%).

Embora o Linux seja conhecido por sua robustez e segurança, não é imune a ameaças cibernéticas. Os malwares para esse tipo de sistema operacional estão aumentando e visam dispositivos de carga de trabalho em nuvem. Estima-se que 90% das instâncias de nuvem pública sejam executadas no Linux e as principais ameaças que a pesquisa observou são botnets (47%), coinminers (21%) e backdoors (11%).

O relatório da Unit42 indica ainda um crescimento de malware destinado a setores que usam a tecnologia OT. Em setores de manufatura, serviços públicos e energia, o número médio de ataques aumentou 238% (entre 2021 e 2022). A demanda de setores de impacto de malware que usam a tecnologia OT também teve um crescimento de 27,5%.

O aumento da exploração de ameaças trouxe para as empresas grandes desafios no que se refere a criação de medidas eficazes de segurança cibernética. O uso de soluções de inteligência artificial, como o ChatGPT para a criação de ChatBot, chamou a atenção dos especialistas em segurança.

Isso ocorreu devido a um aumento de 910% nos registros mensais de domínios, benignos e maliciosos, relacionados ao Chatbot. Entre novembro de 2022 e início de abril de 2023, foi possível observar um crescimento de 17,818% nos domínios de ataque relacionados aos logs de segurança do DNS neste período de tempo. No estudo da Unit 42, os pesquisadores observaram até 118 tentativas diárias de URLs maliciosos relacionados a plataforma.

Outro alvo para a distribuição de malwares foram os arquivos em PDF. Eles vão anexados em e-mail e muitas vezes considerados seguros. O estudo comprovou que 66,6% dos arquivos nesse formato podem ser usados como vetores de entrega de arquivos maliciosos.

Medidas para mitigar os riscos

Diante desse aumento alarmante da exploração de vulnerabilidades, é fundamental adotar medidas proativas para mitigar os riscos. Aqui estão algumas recomendações essenciais:

1. Atualização de sistemas e softwares: Manter todos os sistemas e softwares atualizados com as versões mais recentes é crucial para corrigir brechas conhecidas e vulnerabilidades já identificadas.
2. Implementação de firewalls e sistemas de detecção de intrusões: Utilizar firewalls robustos e sistemas de detecção de intrusões pode ajudar a bloquear atividades maliciosas e identificar tentativas de exploração de vulnerabilidades.
3. Conscientização e treinamento: Investir em programas de conscientização e treinamento de segurança cibernética para funcionários é essencial. Eles devem estar cientes dos riscos e saber como reconhecer e relatar possíveis ameaças.
4. 
   

Se preferir, conte com o apoio de uma empresa especializada no assunto. A privacidade dos dados e a segurança da sua empresa estão entre as prioridades da Think IT. Fale com um dos nossos especialistas.