FortiGuard Labs: Organizações que detetam ransomware diminuem à medida que o volume e o impacto dos ataques direcionados continuam a aumentar

FortiGuard Labs: Organizações que detetam ransomware diminuem à medida que o volume e o impacto dos ataques direcionados continuam a aumentar

As vulnerabilidades mais classificadas têm 327 vezes mais probabilidades de serem atacadas no prazo de uma semana após publicadas, em comparação com todas as outras vulnerabilidades e riscos

Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs

"O combate do cibercrime é um objetivo a nível global, que requer relações fortes e de confiança, colaboração entre os setores público e privado, bem como o investimento em serviços de segurança AI-powered que podem ajudar as equipas de segurança sobrecarregadas a coordenar as ações contra as ameaças em tempo real para toda a organização. As equipas de segurança estão em trabalho contínuo perante as constantes ameaças direcionadas. A FortiGuard Labs da Fortinet continua a fornecer inteligência inovadora e acionável, como a Red Zone e a nova análise Exploit Prediction Scoring System, para ajudar proativamente as equipas de segurança a priorizar os esforços das correções e responder às ameaças mais rápido do que nunca”.

A Fortinet® (NASDAQ: FTNT), líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, acaba de divulgar os resultados do Global Threat Landscape Report da FortiGuard Labs. No primeiro semestre de 2023, a FortiGuard Labs observou um declínio no número de organizações capazes de detetar ransomware, atividade significativa entre grupos de ameaças avançadas e persistentes (APT), uma mudança nas técnicas MITRE ATT&CK usadas por invasores e muito mais. Além dos destaques abaixo, a análise completa do Global Threat Landscape Report referente ao primeiro semestre de 2023 está disponível aqui.

Embora as organizações continuem a adotar uma posição reativa perante a crescente sofisticação dos atores maliciosos e à intensificação dos ataques direcionados, a análise contínua do cenário de ameaças do Global Threat Landscape Report referente ao primeiro semestre de 2023 fornece informações importantes que podem servir como um sistema de alerta antecipado de potenciais atividades de ameaças e ajudar os líderes de segurança a dar prioridade à sua estratégia de segurança e aos esforços de aplicação de patches. Os destaques do relatório incluem:

Organizações que detetam ransomware estão em declínio: A FortiGuard Labs identificou picos substanciais no crescimento de variantes de ransomware nos últimos anos, em grande parte impulsionados pela adoção do Ransomware-as-a-Service (RaaS). No entanto, a FortiGuard Labs constatou que existiram menos organizações a detetar ransomware no primeiro semestre de 2023 (13%) em comparação com o mesmo período de há cinco anos (22%). Apesar do declínio geral, as organizações devem manter-se em alerta. Resultados corroborados pela tendência que a FortiGuard Labs tem observado nos últimos dois anos, o ransomware e outros ataques estão a tornar-se cada vez mais direcionados graças à crescente sofisticação dos invasores e ao objetivo de aumentar o retorno sobre o investimento (ROI) por ataque. A investigação também constatou que o volume de deteções de ransomware continua a ser volátil, fechando o primeiro semestre de 2023, 13 vezes mais elevado do que o final de 2022, mas ainda numa tendência de declínio geral quando comparado anualmente.

Atores maliciosos têm 327 vezes mais probabilidades de atacar as principais vulnerabilidades EPSS em sete dias em comparação com todos os outros CVEs: Desde a sua criação, a Fortinet tem sido um dos principais a contribuir com os dados sobre a atividade de exploração em apoio ao Exploit Prediction Scoring System (EPSS). Este projeto visa aproveitar as inúmeras fontes de dados para prever a probabilidade e quando uma vulnerabilidade será explorada. A FortiGuard Labs analisou seis anos de dados que abrangem mais de 11 mil vulnerabilidades publicadas que detetaram exploração e identificaram que as categorias Common Vulnerabilities e Exposures (CVEs) com uma pontuação EPSS elevada (superior a 1%) têm 327 vezes mais probabilidades de serem exploradas no prazo de sete dias do que qualquer outra vulnerabilidade. Esta análise pioneira pode servir como o “canário na mina de carvão”, dando aos CISO's e às equipas de segurança uma indicação antecipada de ataques direcionados contra as suas organizações. Tal como a Red Zone, introduzida no último Threat Landscape Report, esta informação pode ajudar as equipas de segurança a dar sistematicamente prioridade aos esforços de patching para minimizar o risco para as suas organizações.

A Red Zone continua a ajudar os CISOs a priorizar os esforços de patching: A análise da FortiGuard Labs sobre a natureza de exploração do EPSS incrementa os esforços para definir a Red Zone, ajudando a quantificar a proporção de vulnerabilidades disponíveis nos dispositivos que estão a ser ativamente atacados. No segundo semestre de 2022, a Red Zone estava em 8,9%, o que significa que cerca de 1.500 CVEs dos mais de 16.500 CVEs conhecidos foram observados sob ataque. No primeiro semestre de 2023, esse número caiu ligeiramente para 8,3%. O delta entre o segundo semestre de 2022 e o primeiro semestre de 2023 é mínimo e parece ser o ponto ideal para atores maliciosos que visam vulnerabilidades nos dispositivos. Ainda assim, é importante notar que o número de vulnerabilidades descobertas, presentes e exploradas muda constantemente. Estas variáveis e a eficácia da estratégia de gestão de patches de uma organização podem diminuir drasticamente a superfície da Red Zone. Como a análise EPSS, a FortiGuard Labs continua a investir em estratégias mais eficazes para ajudar as organizações a priorizar e acabar mais rapidamente com as vulnerabilidades.

Quase um terço dos grupos APT estavam ativos no primeiro semestre de 2023: Pela primeira vez na história do Global Threat Landscape Report, a FortiGuard Labs monitorizou o número de atores de ameaças por detrás das tendências. O estudo revelou que 41 (30%), dos 138 grupos de ciberameaças que o MITRE monitoriza, estavam ativos no primeiro semestre de 2023. Desses, Turla, StrongPity, Winnti, OceanLotus e WildNeutron foram os mais ativos com base em deteções de malware. Dada a natureza direccionada e as campanhas de curta duração dos cibergrupos APT em comparação com as campanhas de longa duração e prolongadas de cibercriminosos, a evolução e o volume de atividade nesta área será algo a esperar em futuros relatórios.

Comparação de cinco anos revela um aumento de unique exploits, variantes de malware e persistência de botnets:

· Unique Exploits estão a aumentar: No primeiro semestre de 2023, a FortiGuard Labs detetou mais de 10 mil unique exploits, um aumento de 68% em relação há cinco anos. O aumento nas deteções de unique exploits destaca o grande volume de ataques maliciosos que as equipas de segurança devem estar cientes e como os ataques se multiplicaram e diversificaram num período de tempo relativamente curto. O relatório também mostra um declínio de mais de 75% nas tentativas de exploração por organização ao longo de um período de cinco anos e de 10% nas explorações graves, o que sugere que, embora as ferramentas de exploit dos atores maliciosos tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.

· As famílias e variantes de malware explodiram, com um aumento de 135% e 175%, respetivamente: Além do aumento significativo das famílias e variantes de malware, outra descoberta surpreendente é o facto do número de famílias de malware que se propagam em pelo menos 10% das organizações globais (um limiar de prevalência notável) ter duplicado nos últimos cinco anos. Esta aumento no volume e prevalência de malware pode ser atribuído ao facto de mais grupos de cibercriminosos e APT terem expandido as operações e diversificado os ataques nos últimos anos. Um foco significativo do último Global Threat Landscape Report foi o aumento do malware wiper, em grande parte ligado ao conflito Rússia-Ucrânia. Esse aumento persistiu ao longo de 2022, mas desacelerou no primeiro semestre de 2023. A FortiGuard Labs continua a observar wipers a ser utilizados por atores nacionalistas, embora a adoção deste tipo de malware por cibercriminosos continue a crescer à medida que visam organizações nos setores de tecnologia, indústria, governo, telecomunicações e saúde.

· Botnets permanecem nas redes mais tempo do que nunca: Embora o relatório encontre botnets mais ativos (+27%) e uma taxa de incidência mais alta entre as organizações na última meia década (+126%), uma das descobertas mais preocupantes é o aumento exponencial no número total de "dias ativos", que a FortiGuard Labs define como a quantidade de tempo que decorre entre o primeiro hit de uma determinada tentativa de botnet num sensor e o último. Durante os primeiros seis meses de 2023, o tempo médio de permanência dos botnets antes do termino das comunicações de command and control (C2) foi de 83 dias, o que representa um aumento de mais de 1000 vezes em relação há cinco anos. Este é outro exemplo em que a redução do tempo de resposta é fundamental, porque quanto mais tempo as organizações permitirem que os botnets se prolonguem, maiores serão os danos e os riscos para os seus negócios.

O combate à cibercriminalidade exige uma abordagem global

As contribuições da FortiGuard Labs para a comunidade de inteligência contra ameaças ao longo da última década tiveram impactos significativos em todo o mundo, ajudando a melhorar a proteção dos clientes, parceiros e governos na sua luta contra o cibercrime. A diminuição de silos e o aumento na qualidade das ações de inteligência contra ameaças ajudam as organizações a reduzir o risco e aumenta a eficácia geral da indústria da cibersegurança. Atualmente, os ciberdefensores têm acesso a ferramentas, conhecimentos e apoio para começar a alterar a economia dos atores maliciosos. No entanto, é um compromisso de toda a indústria na colaboração e partilha de informações que acabará por criar um ecossistema maior de disrupção e permitir que a indústria ganhe vantagem sobre os ciberadversários.

Como líder na classe corporativa em cibersegurança e inovação de rede, a Fortinet ajuda a proteger mais de meio milhão de organizações em todo o mundo, incluindo empresas globais, fornecedores de serviços e organizações governamentais. De notar que o desenvolvimento contínuo da Fortinet em inteligência artificial (IA) aplicada a casos de estudo de cibersegurança, tanto na FortiGuard Labs, como no portfólio de produtos, está a acelerar a prevenção, deteção e resposta a ameaças conhecidas e desconhecidas.

Especificamente, os serviços de segurança FortiGuard AI-Powered são utilizados por controlos de segurança implementados nos dispositivos e nas aplicações através da infraestrutura de rede e da cloud. As tecnologias de deteção e resposta criadas para fins específicos que recorrem aos mecanismos da IA e a analítica cloud (incluindo EDR, NDR e outros) também podem ser implementadas como extensões integradas de tais controlos. A Fortinet também oferece ferramentas de resposta centralizadas, como XDR, SIEM, SOAR, DRPS e muito mais, que utilizam diferentes fontes de IA, automação e orquestração para acelerar a remediação. Todas elas podem interromper significativamente o cibercrime em toda a superfície de ataque e ao longo da kill chain do ciberataque.

Visão geral do relatório

O mais recente Global Threat Landscape Report é uma visão representativa da inteligência coletiva da FortiGuard Labs, extraída da vasta gama de sensores da Fortinet que recolhem mil milhões de eventos de ameaças observados em todo o mundo durante o primeiro semestre de 2023. Usando a estrutura MITRE ATT&CK, que classifica as táticas, técnicas e procedimentos do adversário, o Global Threat Landscape Report da FortiGuard Labs descreve como os atores de ameaças visam vulnerabilidades, constroem infraestruturas maliciosas e exploram seus alvos.