A Sophos divulgou o seu Active Adversary Report for Business Leaders, uma análise detalhada das mudanças de comportamento e técnicas de ataque dos adversários em 2022.
Os dados, analisados a partir de mais de 150 casos da equipa Sophos Incident Response (IR), identificaram mais de 500 ferramentas e técnicas diferentes, incluindo 118 binários “Living off the Land” (LOLBins).
Ao contrário do malware, os LOLBins são executáveis que se encontram naturalmente nos sistemas operacionais, tornando-os muito mais difíceis de bloquear pelos defensores quando os invasores os exploram para atividades maliciosas.
Para além disso, a Sophos descobriu que as vulnerabilidades não corrigidas foram a causa mais comum para os invasores obterem acesso inicial aos sistemas das vítimas.
“Quando os atacantes atuais não estão a invadir os sistemas, é porque estão a fazer login neles. A realidade é que o ambiente de ameaças cresceu em volume e complexidade, ao ponto de não haver lacunas percetíveis para os defensores explorarem. Para a maioria das organizações, tal já não é possível sem apoio externo. Está realmente tudo a acontecer, em todos os lugares e ao mesmo tempo,” comentou John Shier, Field CTO, Commercial da Sophos.
Mais de dois terços (68%) dos ataques que a equipa da Sophos IR investigou envolveram ransomware, demonstrando que este ainda é uma das ameaças mais generalizadas para as empresas.
O ransomware também foi responsável por quase três quartos das investigações da Sophos IR nos últimos três anos.
Contudo, embora o ransomware ainda domine o cenário de ameaças, em 2022 o tempo de permanência dos invasores diminuiu de 15 para 10 dias, em todos os tipos de ataques.
No caso do ransomware, diminuiu de 11 para 9 dias, mas a quebra foi ainda maior para ataques sem ransomware – de 34 dias em 2021 para apenas 11 dias em 2022, diz a Sophos.
No entanto, ao contrário dos anos anteriores, não se registou uma variação significativa nos tempos de permanência entre setores ou organizações de diferentes dimensões.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…