Relatório destaca novas linguagens de programação no desenvolvimento de malware, adoção de GenAI maliciosa e aceleração de atividades de ameaças geopolíticas
A Trellix, a empresa de cibersegurança que oferece o futuro da detecção e resposta estendida (XDR), lançou o The CyberThreat Report de seu Advanced Research Center. A Trellix observou indicadores de colaboração entre grupos de ransomware e ameaça persistente avançada (APT) apoiados por estados-nação, adoção e uso de linguagens de programação menos conhecidas para malware e cibercriminosos desenvolvendo ferramentas de IA generativa (GenAI).
“À medida que a tecnologia avança, o mesmo acontece com o crime cibernético – e compreender o cenário em mudança é vital para que os CISOs e as equipes de SecOps se mantenham à frente das ameaças”, disse John Fokker, chefe de inteligência de ameaças do Trellix Advanced Research Center. “Os cibercriminosos estão se tornando cada vez mais ágeis, organizados e politicamente alinhados. É imperativo que os profissionais de segurança consultem a inteligência sobre ameaças para fortalecer sua postura de segurança com recursos limitados.”
O último CyberThreat Report do Trellix Advanced Research Center inclui:
● GenAI maliciosa: os cibercriminosos contornam as proteções para aproveitar ferramentas comumente conhecidas e usam GenAI para aprimorar campanhas de phishing. A escala e a velocidade cada vez maiores dos ataques de phishing indicam que a GenAI maliciosa já pode estar em implantação hoje.
● Atividade de ameaça geopolítica: A atividade de ameaça de Estados-nação aumentou mais de 50% nos últimos seis meses devido à escalada do conflito na Rússia e na Ucrânia, à intensificação da atividade cibernética em Israel pouco antes e durante o conflito e aos ataques perturbadores em Taiwan antes das eleições de 2024.
● Desenvolvimentos de ransomware: As detecções globais e os incidentes relatados pela indústria, especialmente no segundo trimestre, refletem variações incomuns nas famílias de ransomware, bem como nos países e indústrias visadas. O Trellix Advanced Research Center também observou uma fragmentação de grandes grupos de ransomware, com a introdução de grupos menores e ataques mais focados na exfiltração de dados.
● Colaboração clandestina: Os últimos seis meses demonstraram um aumento na colaboração ativa de cibercriminosos em fóruns da Dark Web. Isto abrangeu a união formal de grupos (“The Five Families”), uma escalada na venda/partilha de vulnerabilidades de zero-day, esforços conjuntos de desenvolvimento de PoC para acelerar explorações e muito mais.
● Malware poliglota: Cyber, uma policrise por si só, é um multiplicador de ameaças – e o aumento de malwares poliglotas agrava ainda mais isso. Novas linguagens de programação estão se tornando escolhas populares de malware, como o Golang, registrando alto uso em ransomwares (32%), backdoors (26%) e trojans (20%).
O panorama da cibersegurança sofre alterações regularmente à medida que os desenvolvimentos geopolíticos e econômicos criam um mundo cada vez mais complicado e incerto. Novos cibercriminosos surgem diariamente, enquanto novas vulnerabilidades, explorações e táticas são constantemente descobertas. A análise abrangente fornecida pelo Trellix Advanced Research Center serve como um recurso vital para os CISOs de hoje compreenderem e mitigarem a evolução dos riscos de cibersegurança em um mundo interconectado.
O CyberThreat Report inclui dados proprietários da rede de sensores da Trellix, dados do Trellix Advanced Research Center de investigações sobre estados-nação e atividades cibercriminosas e inteligência de código aberto e fechado. O relatório é baseado em telemetria relacionada à detecção de ameaças, quando um arquivo, URL, endereço IP, e-mail suspeito, comportamento de rede ou outro indicador é detectado e relatado pela Trellix XDR platform.
Recursos adicionais
● The CyberThreat Report: November 2023
● Trellix Advanced Research Center
● Trellix Advanced Research Center LinkedIn Newsletter
Fonte: Trellix
Sobre o Trellix Advanced Research Center
O Trellix Advanced Research Center reúne uma equipe de elite de profissionais e pesquisadores de segurança para produzir inteligência perspicaz e acionável em tempo real para impulsionar os resultados dos clientes e do setor em geral. Impulsionados pelo estatuto mais abrangente do setor, nossos pesquisadores qualificados detectam tendências à frente do mercado para capacitar nossos clientes e parceiros a resolver ameaças emergentes. Mais em https://www.trellix.com/en-us/advanced-research-center.html.
Autora:
Lygia Maciel
