A Sophos divulgou o seu Active Adversary Report for Business Leaders, uma análise detalhada das mudanças de comportamento e técnicas de ataque dos adversários em 2022.
Os dados, analisados a partir de mais de 150 casos da equipa Sophos Incident Response (IR), identificaram mais de 500 ferramentas e técnicas diferentes, incluindo 118 binários “Living off the Land” (LOLBins).
Ao contrário do malware, os LOLBins são executáveis que se encontram naturalmente nos sistemas operacionais, tornando-os muito mais difíceis de bloquear pelos defensores quando os invasores os exploram para atividades maliciosas.
Para além disso, a Sophos descobriu que as vulnerabilidades não corrigidas foram a causa mais comum para os invasores obterem acesso inicial aos sistemas das vítimas.
“Quando os atacantes atuais não estão a invadir os sistemas, é porque estão a fazer login neles. A realidade é que o ambiente de ameaças cresceu em volume e complexidade, ao ponto de não haver lacunas percetíveis para os defensores explorarem. Para a maioria das organizações, tal já não é possível sem apoio externo. Está realmente tudo a acontecer, em todos os lugares e ao mesmo tempo,” comentou John Shier, Field CTO, Commercial da Sophos.
Mais de dois terços (68%) dos ataques que a equipa da Sophos IR investigou envolveram ransomware, demonstrando que este ainda é uma das ameaças mais generalizadas para as empresas.
O ransomware também foi responsável por quase três quartos das investigações da Sophos IR nos últimos três anos.
Contudo, embora o ransomware ainda domine o cenário de ameaças, em 2022 o tempo de permanência dos invasores diminuiu de 15 para 10 dias, em todos os tipos de ataques.
No caso do ransomware, diminuiu de 11 para 9 dias, mas a quebra foi ainda maior para ataques sem ransomware – de 34 dias em 2021 para apenas 11 dias em 2022, diz a Sophos.
No entanto, ao contrário dos anos anteriores, não se registou uma variação significativa nos tempos de permanência entre setores ou organizações de diferentes dimensões.
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…
O inquérito destaca quais as principais conclusões sobre o nível de conhecimento dos portugueses em…
O novo Centro irá oferecer uma experiência imersiva aos clientes SAP, suportada em IA.