Skip to content Skip to navigation Skip to footer

Comunicados à imprensa

FortiGuard Labs prevê a convergência entre métodos avançados de ameaças persistentes com o cibercrime

De acordo com as previsões para 2023, o cibercrime avançado persistente trará uma nova onda de ataques destrutivos em escala, impulsionados pelo Cybercrime-as-a-Service

SUNNYVALE, Calif. - 07/11/2022


Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs

“À medida que o cibercrime converge com métodos avançados de ameaças persistentes, os cibercriminosos estão encontrando maneiras de armar novas tecnologias em escala para permitir mais interrupção e destruição. Eles não visam apenas a superfície de ataque tradicional, mas também abaixo dela, ou seja, dentro e fora dos ambientes de rede tradicionais. Ao mesmo tempo, eles estão gastando mais tempo em reconhecimento para tentar evitar detecção, inteligência e controles. Tudo isso significa que o risco cibernético continua aumentando e que os CISOs precisam ser tão ágeis e metódicos quanto o adversário. As organizações estarão mais bem posicionadas para se protegerem contra esses ataques com uma plataforma de segurança cibernética integrada em redes, endpoints e nuvens para permitir inteligência de ameaças automatizada e acionável, junto a recursos avançados de detecção e resposta baseados em comportamento.”

Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, divulgou hoje previsões da equipe de pesquisa e inteligência de ameaças do FortiGuard Labs sobre o cenário de ameaças cibernéticas para os próximos 12 meses e além. De ataques alimentados pelo Cybercrime-as-a-Service (CaaS) em rápida evolução a novas explorações em alvos não tradicionais, como dispositivos de borda ou mundos virtuais, o volume, a variedade e a escala das ameaças cibernéticas manterão as equipes de segurança em alerta máximo em 2023 e além. Os destaques das previsões podem ser encontrados abaixo, mas para uma visão mais detalhada das previsões e principais conclusões para CISOs, leia nosso blog.

1) O sucesso do RaaS é uma prévia do que está por vir com o CaaS

Dado o sucesso dos cibercriminosos com o Ransomware-as-a-Service (RaaS), um número crescente de vetores de ataque adicionais será disponibilizado como um serviço através da dark web para alimentar o aumento significativo do Cybercrime-as-a-Service. Além da venda de ransomware e outras ofertas de Malware-as-a-Service, novos serviços “à la carte” surgirão. O CaaS apresenta um modelo de negócios atraente para os agentes de ameaças. Com níveis de habilidade variados, eles podem facilmente aproveitar as ofertas prontas para uso sem investir tempo e recursos antecipadamente para criar seu próprio plano de ataque exclusivo. E para cibercriminosos experientes, criar e vender portfólios de ataques como serviço oferece um pagamento simples, rápido e repetível. No futuro, as ofertas de CaaS baseadas em assinatura podem fornecer fluxos de receita adicionais. Além disso, os agentes de ameaças também começarão a alavancar vetores de ataque emergentes, como deepfakes, oferecendo esses vídeos e gravações de áudio e algoritmos relacionados de forma mais ampla para compra.

Um dos métodos mais importantes para se defender contra esses desenvolvimentos é a conscientização e o treinamento em segurança cibernética. Embora muitas organizações ofereçam programas básicos de treinamento em segurança para funcionários, as organizações devem considerar a adição de novos módulos que fornecem educação sobre como identificar métodos em evolução, como ameaças habilitadas por IA.

2) Modelos de Reconnaissance-as-a-Service podem tornar os ataques mais eficazes

Outro aspecto de como a natureza organizada do cibercrime permitirá estratégias de ataque mais eficazes envolve o futuro do reconhecimento. À medida que os ataques se tornam mais direcionados, os agentes de ameaças provavelmente contratarão "detetives" na dark web para coletar informações sobre um alvo específico antes de lançar um ataque. Assim como os insights que se pode obter com a contratação de um investigador particular, as ofertas de Reconnaissance-as-a-Service podem fornecer planos de ataque para incluir o esquema de segurança de uma organização, os principais funcionários de segurança cibernética, o número de servidores que eles possuem, vulnerabilidades externas conhecidas e até mesmo credenciais comprometidas para venda, entre outras coisas, para ajudar um cibercriminoso a realizar um ataque altamente direcionado e eficaz. Ataques alimentados por modelos CaaS significam que parar os adversários mais cedo durante o reconhecimento será importante.

Atrair cibercriminosos com tecnologia de deception será uma maneira útil de combater não apenas o RaaS, mas também o CaaS na fase de reconhecimento. O cybersecurity deception junto a um serviço de proteção contra riscos digitais (DRP) pode ajudar as organizações a conhecerem o inimigo e obterem vantagem.

3) A lavagem de dinheiro recebe um impulso da automação para criar LaaS

Para desenvolver organizações cibercriminosas, líderes e programas afiliados empregam “mulas de dinheiro” que são pessoas usadas, consciente ou inconscientemente, para ajudar a lavar dinheiro. O embaralhamento de dinheiro geralmente é feito por meio de serviços de transferência bancária anônima ou por meio de trocas de criptografia para evitar a detecção. A configuração de campanhas de recrutamento de mulas de dinheiro tem sido historicamente um processo demorado, já que os líderes do crime cibernético se esforçam para criar sites para organizações falsas e listas de empregos subsequentes para fazer com que seus negócios pareçam legítimos. Em breve, os cibercriminosos começarão a usar o aprendizado de máquina (ML) para direcionamento de recrutamento, ajudando-os a identificar melhor possíveis mulas e reduzindo o tempo necessário para encontrar esses recrutas. As campanhas manuais de mulas serão substituídas por serviços automatizados que movimentam dinheiro através de camadas de trocas de criptomoedas, tornando o processo mais rápido e mais difícil de rastrear. A lavagem de dinheiro como serviço (Laundering-as-a-Service ou LaaS) pode rapidamente se tornar popular como parte do crescente portfólio de CaaS. E para as organizações ou indivíduos que são vítimas desse tipo de crime cibernético, a mudança para a automação significa que a lavagem de dinheiro será mais difícil de rastrear, diminuindo as chances de recuperar fundos roubados.

Olhar para fora para procurar pistas sobre futuros métodos de ataque será mais importante do que nunca, para ajudar a se preparar antes que os ataques ocorram. Os serviços DRP são essenciais para avaliações de superfície de ameaças externas, para encontrar e corrigir problemas de segurança e para ajudar a obter insights contextuais sobre ameaças atuais e iminentes antes que um ataque ocorra.

4) Cidades virtuais e mundos online são novas superfícies de ataque para alimentar o cibercrime

O metaverso está dando origem a novas experiências totalmente imersivas no mundo online, e as cidades virtuais são algumas das primeiras a entrarem nessa nova versão da internet impulsionada por tecnologias de realidade aumentada. Os varejistas estão até lançando produtos digitais disponíveis para compra nesses mundos virtuais. Embora esses novos destinos online abram um mundo de possibilidades, eles também abrem as portas para um aumento sem precedentes do cibercrime em território desconhecido. Por exemplo, o avatar de um indivíduo é essencialmente uma porta de entrada para informações de identificação pessoal, tornando-os alvos dos invasores. Como os indivíduos podem comprar bens e serviços em cidades virtuais, as carteiras digitais, exchanges de criptomoedas, NFTs e quaisquer moedas usadas para transações oferecem aos agentes de ameaças mais uma superfície de ataque emergente. O hacking biométrico também pode se tornar uma possibilidade real por causa dos componentes baseados em AR e VR das cidades virtuais, tornando mais fácil para um cibercriminoso roubar mapeamento de impressão digital, dados de reconhecimento facial ou varreduras de retina e usá-los para fins maliciosos. Além disso, as aplicações, protocolos e transações nesses ambientes também são alvos possíveis para os adversários.

Independentemente de trabalhar de qualquer lugar, aprender de qualquer lugar ou ter experiências imersivas de qualquer lugar, visibilidade, proteção e mitigação em tempo real são essenciais com detecção e resposta avançada de endpoint (EDR) para permitir análise e proteção em tempo real e remediação.

5) A comoditização do malware Wiper permitirá ataques mais destrutivos

O malware Wiper fez um retorno dramático em 2022, com os invasores introduzindo novas variantes desse método de ataque que já existe há uma década. De acordo com o relatório Global Threat Landscape do FortiGuard Labs do primeiro semestre de 2022, houve um aumento no malware de disk-wiping coincidindo com a guerra na Ucrânia, mas também foi detectado em 24 países adicionais, não apenas na Europa. Seu crescimento em prevalência é alarmante porque isso pode ser apenas o começo de algo mais destrutivo. Além da realidade existente de agentes de ameaças que combinam um worm de computador com um malware Wiper e até mesmo ransomware para obter o máximo impacto, a preocupação daqui para frente é a comoditização do malware Wiper para criminosos cibernéticos. O malware que pode ter sido desenvolvido e implantado por atores do estado-nação pode ser capturado e reutilizado por grupos criminosos e usado em todo o modelo CaaS. Dada sua disponibilidade mais ampla combinada com a exploração correta, o malware Wiper pode causar destruição maciça em um curto período de tempo, dada a natureza organizada do crime cibernético atual. Isso faz com que o tempo de detecção e a velocidade em remediar sejam primordiais.

O uso de sandboxing in-line com inteligência artificial é um bom ponto de partida para se proteger contra ameaças sofisticadas de ransomware e malware Wiper. Ele permite proteção em tempo real contra ataques em evolução, pois pode garantir que apenas arquivos benignos sejam entregues aos terminais se integrados a uma plataforma de segurança cibernética.

O que essas tendências de ataque significam para profissionais de segurança cibernética

O mundo do crime cibernético e os métodos de ataque dos adversários cibernéticos em geral continuam a crescer em grande velocidade. A boa notícia é que muitas das táticas que eles estão usando para executar esses ataques são familiares, o que posiciona melhor as equipes de segurança para se proteger contra elas. As soluções de segurança devem ser aprimoradas com aprendizado de máquina (ML) e inteligência artificial (IA) para que possam detectar padrões de ataque e interromper ameaças em tempo real. No entanto, uma coleção de soluções de segurança pontuais não é eficaz no cenário atual. Uma plataforma de cybersecurity mesh ampla, integrada e automatizada é essencial para reduzir a complexidade e aumentar a resiliência da segurança. Ela pode permitir uma integração mais estreita, visibilidade aprimorada e uma resposta mais rápida, coordenada e eficaz às ameaças em toda a rede.

Recursos adicionais

Sobre o FortiGuard Labs

FortiGuard Labs é a organização de investigação e inteligência de ameaças da Fortinet. Sua missão é fornecer aos clientes da Fortinet a melhor inteligência de ameaças do setor, projetada para protegê-los de atividades maliciosas e ataques cibernéticos sofisticados. É composto por alguns dos mais experientes caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados do setor, trabalhando em laboratórios de pesquisa de ameaças dedicados em todo o mundo. O FortiGuard Labs monitora continuamente a superfície de ataque global usando milhões de sensores de rede e centenas de parceiros de compartilhamento de inteligência. Analisa e processa essas informações usando inteligência artificial (IA) e outras tecnologias inovadoras para explorar esses dados em busca de novas ameaças. Esses esforços resultam em inteligência de ameaças oportuna e acionável na forma de atualizações de produtos de segurança Fortinet, pesquisa proativa de ameaças para ajudar nossos clientes a entender melhor as ameaças e os atores que eles enfrentam e fornecer serviços de consultoria especializados para ajudar nossos clientes a identificar e fortalecer sua segurança. Saiba mais em http://www.fortinet.comFortinet BlogFortiGuard Labs.

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 615.000 clientes confiam na Fortinet para proteger seus negócios. Além disso, o Fortinet NSE Training Institute, uma iniciativa do Training Advancement Agenda (TAA) da Fortinet, oferece um dos maiores e mais abrangentes programas de treinamento do setor com o objetivo de viabilizar a capacitação em segurança cibernética e novas oportunidades de carreira para todos. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEdge, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMoM, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPlanner, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.