Skip to content Skip to navigation Skip to footer

Comunicados à imprensa

FortiGuard Labs relata que variantes de ransomware quase dobram em seis meses

Tendências de exploração demonstram que o endpoint continua sendo um alvo à medida que o “trabalho de qualquer lugar” continua

SUNNYVALE, Calif. - 17/08/2022


Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças, FortiGuard Labs

“Os adversários cibernéticos estão avançando em suas técnicas para frustrar a defesa e escalar suas redes criminosas de afiliados. Eles estão usando estratégias de execução agressivas, como extorsão ou limpeza de dados, além de se concentrarem em táticas de reconhecimento pré-ataque para garantir melhor retorno sobre o investimento em ameaças. Para combater ataques avançados e sofisticados, as organizações precisam de soluções de segurança integradas que possam ingerir inteligência de ameaças em tempo real, detectar padrões de ameaças e correlacionar grandes quantidades de dados para detectar anomalias e iniciar automaticamente uma resposta coordenada em redes híbridas.”

Resumo da notícia:

A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou hoje o mais recente relatório semestral do cenário de ameaças globais do FortiGuard Labs. Para uma visão detalhada do relatório, bem como algumas conclusões importantes, acesse o blog. Seguem os destaques do relatório do primeiro semestre de 2022:

  • O ransomware continua a se adaptar com mais variantes habilitadas pelo Ransomware-as-a-Service (RaaS).
  • Endpoints do trabalho de qualquer lugar continuam sendo alvos de cibercriminosos para obter acesso a redes corporativas. Os ambientes de tecnologia operacional (OT) e tecnologia da informação (TI) são alvos atraentes, pois os cibercriminosos buscam oportunidades na crescente superfície de ataque e na convergência de TI/OT.
  • As tendências de ameaças destrutivas continuam a evoluir, conforme evidenciado pela disseminação do malware wiper como parte dos kits de ferramentas do adversário.
  • Os adversários cibernéticos estão adotando mais técnicas de reconhecimento e evasão de defesa para aumentar a precisão e o armamento destrutivo em toda a cadeia de ataques cibernéticos.
O crescimento de variantes de ransomware mostra a evolução dos ecossistemas de crimes: ransomware continua sendo uma das principais ameaças e os criminosos cibernéticos continuam a investir recursos em novas técnicas de ataque. Nos últimos seis meses, o FortiGuard Labs viu um total de 10.666 variações de ransomware, em comparação com apenas 5.400 no período de seis meses anteriores. Isso é quase 100% de crescimento nas variantes de ransomware em um semestre. O RaaS, com sua popularidade na dark web, continua a alimentar uma indústria de criminosos, que forçam as organizações a considerarem acordos de ransomware. Para se proteger contra ransomware, as organizações, independentemente do setor ou tamanho, precisam de uma abordagem proativa. Visibilidade em tempo real, proteção e remediação combinada com zero-trust network access (ZTNA) e detecção e resposta avançada de endpoints (EDR) são essenciais.



Tendências de exploração mostram que OT e endpoints ainda são alvos irresistíveis:
A convergência digital de TI e OT e os endpoints que permitem o trabalho de qualquer lugar continuam sendo os principais vetores de ataque à medida que os adversários continuam a visar a crescente superfície de ataque. Muitas explorações de vulnerabilidades no endpoint envolvem usuários não autorizados que obtêm acesso a um sistema com o objetivo de movimento lateral para se aprofundar nas redes corporativas. Por exemplo, uma vulnerabilidade de falsificação (CVE 2022-26925) com alto volume, bem como uma vulnerabilidade de execução remota de código (RCE) (CVE 2022-26937). Além disso, a análise de vulnerabilidades de endpoints por volume e detecções revela o caminho implacável dos cibercriminosos que tentam obter acesso maximizando as vulnerabilidades antigas e novas. Além disso, ao analisar especificamente as tendências de vulnerabilidade de OT, o setor não foi poupado. Uma ampla variedade de dispositivos e plataformas experimentou explorações selvagens, demonstrando a realidade da segurança cibernética de maior convergência de TI e OT e os objetivos disruptivos dos adversários. A tecnologia avançada de endpoint pode ajudar a mitigar e remediar efetivamente os dispositivos infectados no estágio inicial de um ataque. Além disso, serviços como o de proteção contra riscos digitais (DRPS) podem ser usados ​​para fazer avaliações externas de ameaças de superfície, encontrar e corrigir problemas de segurança e ajudar a obter insights contextuais sobre ameaças atuais e iminentes.


Tendências de ameaças destrutivas continuam com a ampliação dos Wipers:
as tendências de malware Wiper revelam uma evolução perturbadora de técnicas de ataque mais destrutivas e sofisticadas continuando com softwares maliciosos que destroem dados ao limpá-los. A guerra na Ucrânia alimentou um aumento substancial no malware de limpeza de disco entre os agentes de ameaças visando principalmente a infraestrutura crítica. O FortiGuard Labs identificou pelo menos sete novas variantes principais de wipers nos primeiros seis meses de 2022, que foram usadas em várias campanhas contra organizações governamentais, militares e privadas. Esse número é significativo porque está próximo ao número de variantes de wipers que foram detectadas publicamente desde 2012. Além disso, os wipers não permaneceram em uma localização geográfica, mas foram detectados em 24 países além da Ucrânia. Para minimizar o impacto dos ataques de limpeza, a detecção e resposta de rede (NDR) com inteligência artificial (IA) de autoaprendizagem é útil para detectar as intrusões de forma mais eficaz. Além disso, os backups devem ser armazenados fora do local e offline.

Evasão de defesa continua sendo a principal tática de ataque globalmente: A análise das estratégias adversárias traz conclusões sobre como as técnicas e táticas de ataque estão evoluindo. O FortiGuard Labs analisou a funcionalidade do malware detectado para rastrear as abordagens mais prevalentes nos últimos seis meses. Entre as oito principais táticas e técnicas focadas no endpoint, a evasão de defesa foi a tática mais empregada pelos desenvolvedores de malware. Eles costumam usar a execução de proxy binário do sistema para fazer isso. Esconder intenções maliciosas é uma das coisas mais importantes para os adversários. Portanto, eles estão tentando escapar das defesas mascarando-as e tentando ocultar comandos usando um certificado legítimo para executar um processo confiável e realizar uma intenção maliciosa. Além disso, a segunda técnica mais popular foi a injeção de processo, onde os criminosos trabalham para injetar código no espaço de endereço de outro processo para evitar defesas e melhorar a discrição. As organizações estarão mais bem posicionadas para se proteger contra os amplos kits de ferramentas de adversários armados com essa inteligência acionável. Plataformas integradas de segurança cibernética orientadas por IA e ML com recursos avançados de detecção e resposta alimentados por inteligência de ameaças acionável são importantes para proteger todas as bordas das redes híbridas.

Segurança alimentada por IA em toda a superfície de ataque estendida

Quando as organizações obtêm uma compreensão mais profunda das metas e táticas usadas pelos adversários por meio de inteligência de ameaças acionável, elas podem alinhar de melhor forma as defesas para se adaptarem e reagirem proativamente às técnicas de ataque que mudam rapidamente. Os insights de ameaças são essenciais para ajudar a priorizar estratégias de patches para ambientes mais seguros. A conscientização e o treinamento de segurança cibernética também são importantes à medida que o cenário de ameaças muda para manter os funcionários e as equipes de segurança atualizados. As organizações precisam de operações de segurança que possam funcionar na velocidade da máquina para acompanhar o volume, a sofisticação e a taxa das ameaças cibernéticas atuais. As estratégias de prevenção, detecção e resposta baseadas em IA e ML baseadas em cybersecurity mesh architecture permitem uma integração muito mais estreita, maior automação, bem como uma resposta mais rápida, coordenada e eficaz às ameaças em toda a rede estendida.

Visão geral do relatório

Este último relatório do cenário global de ameaças é uma visão que representa a inteligência coletiva do FortiGuard Labs, extraída da vasta gama de sensores da Fortinet coletando bilhões de eventos de ameaças observados em todo o mundo durante o primeiro semestre de 2022. Semelhante à forma como a estrutura MITRE ATT&CK classifica as táticas adversárias e técnicas, com os três primeiros agrupamentos abrangendo reconhecimento, desenvolvimento de recursos e acesso inicial, o Relatório Global do Cenário de Ameaças do FortiGuard Labs aproveita esse modelo para descrever como os agentes de ameaças visam vulnerabilidades, criam infraestrutura maliciosa e exploram seus alvos. O relatório também abrange perspectivas globais e regionais, bem como tendências de ameaças que afetam TI e OT.

Recursos adicionais

Sobre o FortiGuard Labs

FortiGuard Labs é a organização de investigação e inteligência de ameaças da Fortinet. Sua missão é fornecer aos clientes da Fortinet a melhor inteligência de ameaças do setor, projetada para protegê-los de atividades maliciosas e ataques cibernéticos sofisticados. É composto por alguns dos mais experientes caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados do setor, trabalhando em laboratórios de pesquisa de ameaças dedicados em todo o mundo. O FortiGuard Labs monitora continuamente a superfície de ataque global usando milhões de sensores de rede e centenas de parceiros de compartilhamento de inteligência. Analisa e processa essas informações usando inteligência artificial (IA) e outras tecnologias inovadoras para explorar esses dados em busca de novas ameaças. Esses esforços resultam em inteligência de ameaças oportuna e acionável na forma de atualizações de produtos de segurança Fortinet, pesquisa proativa de ameaças para ajudar nossos clientes a entender melhor as ameaças e os atores que eles enfrentam e fornecer serviços de consultoria especializados para ajudar nossos clientes a identificar e fortalecer sua segurança. Saiba mais em www.fortinet.com/brFortinet Blog e FortiGuard Labs.

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 595.000 clientes confiam na Fortinet para proteger seus negócios. Além disso, o Fortinet NSE Training Institute, uma iniciativa do Training Advancement Agenda (TAA) da Fortinet, oferece um dos maiores e mais abrangentes programas de treinamento do setor com o objetivo de viabilizar a capacitação em segurança cibernética e novas oportunidades de carreira para todos. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.