A CrowdStrike lançou o seu Relatório Global de Ameaças referente a 2023 – e que é a nona edição anual. O relatório segue as atividades de mais de 200 adversários – incluindo 33 novos adversários identificados apenas no ano passado – e encontrou um aumento nas ameaças baseadas em identidade, explorações da cloud, espionagem por parte da China e ciberataques que exploram vulnerabilidades corrigidas anteriormente.

Este relatório anual é criado pela equipa da CrowdStrike Intelligence, aproveitando dados de milhares de milhões de eventos diários da plataforma CrowdStrike Falcon e insights do CrowdStrike Falcon OverWatch.

“Os últimos 12 meses trouxeram uma combinação única de ameaças à vanguarda da  segurança. Grupos fragmentados de eCrime ressurgiram com maior sofisticação, agentes
de ameaças implacáveis contornaram vulnerabilidades corrigidas ou mitigadas, e as temidas ameaças do conflito Rússia-Ucrânia mascararam uma tração mais sinistra e bem-sucedida de um número crescente de adversários do nexo com a China”, explicou, em comunicado, Adam Meyers, head of intelligence da CrowdStrike.

“Os agentes de ameaças de hoje são mais inteligentes, sofisticados e com mais recursos do que nunca na história da cibersegurança. Apenas ao entender os seus ofícios, técnicas e objetivos em rápida evolução – e adotando a tecnologia  alimentada pela mais recente inteligência de ameaças – as empresas podem permanecer um passo à frente dos adversários cada vez mais implacáveis”.

Aumento da exploração de vunerabilidades

De acordo com o relatório da CrowdSrike, 71% dos ataques detetados eram livres de malware (acima de 62% em 2021) e as invasões interativas (atividade hands on keyboard) aumentaram 50% em 2022, que descreve como os adversários humanos sofisticados procuram cada vez mais escapar da proteção antivírus e superar as defesas feitas apenas por máquinas. Ao mesmo tempo, registou-se um aumento de 112% ano a ano em anúncios de brokers de acesso na dark web que ilustra o valor e a procura por identidade e credenciais de acesso na economia clandestina.

A exploração da cloud cresceu 95% e o número de casos a envolver agentes de ameaças ‘conscientes da cloud’ quase triplicou ano a ano e existem mais evidências de que os adversários estão cada vez mais a visar os ambientes cloud. Os adversários estão a rearmar e reexplorar vulnerabilidades, uma tendência que vem desde o final de 2021.

O Log4Shell continuou a devastar a Internet, enquanto vulnerabilidades conhecidas e novas como ProxyNotShell e Follina (apenas duas das mais de 900 vulnerabilidades e 30 vulnerabilidade zero-day para as quais a Microsoft emitiu patches de segurança em 2022) foram amplamente exploradas quando os adversários do nexo nacional e do eCrime contornaram os patches e mitigações secundárias.

Mais ciberespionagem e tempo de interrupção

O impacto cibernético da guerra Rússia- Ucrânia foi exagerado, mas não insignificante, e a CrowdStrike viu um salto nos adversários do nexo russo a empregar táticas de recolha de inteligência e até mesmo ransomware falso, sugerindo a intenção do Kremlin de ampliar os setores de segmentação e regiões onde as operações destrutivas são consideradas politicamente arriscadas;

O relatório revela um aumento nas táticas de engenharia social voltadas para interações humanas onde táticas como vishing, vítimas diretas para baixar malware e SIM swapping para contornar a autenticação multifator (MFA, na sua sigla em inglês). 2022 viu um aumento de 20% no número de adversários a conduzir campanhas de roubo de dados e extorsão com os cibercriminosos a irem além do pagamento de resgates.

Segundo um relatório da CrowdStrike, a exploração de ambientes cloud cresceu 95% em 2022, muitas das vulnerabilidades corrigidas em 2022 foram exploradas para lançar ciberataques contra as organizações. A ciberespionagem tem vindo a crescer.