A BlackBerry Cylance divulgou hoje seu Relatório anual de ameaças para 2020, que examina as mais recentes técnicas e táticas analisadas pelos pesquisadores da empresa e fornece orientações às organizações para que possam reduzir os riscos. As principais descobertas incluem a evolução contínua de grupos de agentes de ameaças apoiados por países, o aumento da disponibilidade de sofisticados conjuntos de ferramentas de ataque e a análise de quais alvos estão se tornando mais atraentes para os invasores e por quê. O relatório também detalha ameaças mais selecionadas, focadas em objetivos como tecnologias incorporadas em veículos conectados, dispositivos móveis e fábricas, e aqueles que tiram proveito de configurações incorretas nas implantações de computação em nuvem.

"Novas técnicas para ocultar cargas maliciosas e distribuir ataques em várias organizações valeram a pena para agentes de ameaças em 2019", diz Eric Cornelius, diretor de tecnologia da BlackBerry Cylance. "Com a crescente facilidade de acesso aos kits de ferramentas de ataque, combinada com a explosão de terminais conectados às redes das organizações, o cenário global de ameaças de ameaças emergentes só continuará a crescer em 2020."

As indústrias automotiva e de varejo devem se preparar para mais ameaças

A busca para encontrar e explorar vulnerabilidades na superfície de ataque em expansão causou uma mudança nos setores que são mais frequentemente alvos de atores de ameaças, principalmente no setor automotivo. Por exemplo, os pesquisadores da BlackBerry Cylance descobriram novas backdoors sendo implantadas pelo grupo APL OceanLotus (APT 32) em uma campanha de 2019 voltada para fabricantes automotivos multinacionais. À medida que mais veículos se conectam - e aumenta a atenção aos possíveis resultados de ataques cibernéticos em veículos -, espera-se que os ataques contra esse setor cresçam. Como tal, o setor deve continuar investindo em processos de segurança cibernética e protegendo o software conectado para garantir a confiança do público nas tecnologias de transporte do futuro.

Além disso, os pesquisadores da Cylance descobriram que o varejo e o atacado continuaram sendo os setores mais alvejados - quase um quarto (23%) de todos os varejistas sofreu um comprometimento de informações financeiras confidenciais. Três das ameaças mais prevalentes de 2019 - Emotet, Ramnit e Upatre - focaram organizações de varejo. As operações de mineração de moeda também tiveram foco nos varejistas, com 47% dos ataques afetando esse setor.

O relatório também destacou outras ameaças específicas enfrentadas por uma variedade de setores da indústria, incluindo:

• Tecnologia / Software: os ataques normalmente se concentram no roubo de propriedade intelectual, mais de um quarto (26%) foi vítima especificamente de ransomware.

• Provedores de serviços: a base de clientes desse setor foi usada por agentes de ameaças para aumentar as distribuições maliciosas usando ferramentas de gerenciamento remoto como Go2Assist e NinjaRMM.

• Saúde: as organizações de assistência médica eram mais propensas a pagar resgates do que outros setores devido à natureza crítica dos dados direcionados.

• Governo: ataques contra entidades governamentais podem ter efeitos em cascata que não afetam apenas a infraestrutura crítica, mas também os indivíduos, dadas as quantidades significativas de informações de identificação pessoal que armazenam.

"A inteligência de ameaças sobre grupos de APT pode ajudar as organizações a entenderem quem está atacando sua empresa, o modus operandi e os motivos do ator, a fim de serem mais proativos na proteção de sistemas vulneráveis contra ameaças avançadas", opina Brian Robison, Chief Evangelist da BlackBerry Cylance. "Em 2020, a IA e o aprendizado de máquina continuarão a ser críticos para estratégias de prevenção e correção de ameaças, devido à vantagem que oferecem, pelo aprendizado contínuo, e da criação proativa de modelos de ameaças, que se tornam cada vez mais complexos."

Principais descobertas adicionais no Relatório Anual de Ameaças para 2020

• Os ataques de mineração de moeda se tornam mais comuns, à medida que a criptomoeda prevalece: os criminosos reconheceram uma oportunidade de gerar receita passivamente, infectando máquinas com mineradores de criptomoeda.

• MSSPs estão se tornando alvos de alto valor para os atores de ameaças: o novo ransomware chamado Sodinokibi causou interrupção em massa ao se infiltrar em ambientes hospedados.

• A perda de dados está aumentando devido à configuração incorreta da nuvem: recursos de nuvem configurados incorretamente levaram a um total de mais de sete bilhões de registros expostos publicamente em 2019. Esse número só deve aumentar, mesmo com investimentos em nuvem estimados em US﹩ 49,1 bilhões em 2020.

• Evolução contínua das táticas de ransomware: está à disposição uma maior oferta de ransomware como serviço (RaaS). Instâncias em que desenvolvedores de ransomware colaboram com desenvolvedores de cavalos de Troia bancários para exfiltrar dados antes da criptografia estão sendo usados ​​para extorquir ainda mais as vítimas.

• Maior uso de malware criptografado pelo host: a análise estática do malware criptografado pelo host é quase impossível em um laboratório, diminuindo a compreensão dos defensores do código malicioso e a capacidade das soluções de segurança de bloqueá-lo.

Para saber mais e baixar uma cópia do relatório (em inglês), visite http://www.cylance.com/2020-threat-report.

Sobre a BlackBerry Cylance

A BlackBerry Cylance desenvolve inteligência artificial para fornecer produtos de segurança preditiva e preventiva, além de soluções inteligentes, simples e seguras que mudam a maneira como as organizações abordam a segurança dos endpoints. A BlackBerry Cylance fornece prevenção e visibilidade preditiva de espectro completo em toda a empresa para combater os mais notórios e avançados ataques de segurança cibernética, fortalecendo pontos de extremidade para promover a segurança no centro de operações, nas redes globais e até nas redes domésticas dos funcionários. Com prevenção de malware com base em IA, busca de ameaças, detecção e resposta automatizadas e serviços de segurança especializados, a BlackBerry Cylance protege o endpoint sem aumentar a carga de trabalho ou os custos da equipe.