Relatório da BlackBerry revela que pequenas e médias empresas enfrentam maior ameaça de crimes cibernéticos

A BlackBerry detalha várias ameaças diferentes que devem ser consideradas pelas empresas no próximo ano.

À medida que o número de ataques de ransomware continua a aumentar, a BlackBerry descobriu, como parte de seu relatório anual de ameaças, que pode haver uma economia compartilhada entre criminosos cibernéticos que está crescendo. A BlackBerry diz que essa economia compartilhada tem como alvo pequenas empresas e que a causa raiz dos maiores ataques de ransomware pode ser atribuída à mão de obra terceirizada.

“Os criminosos estão descobrindo como nos atacar melhor. A infraestrutura do submundo cibernético evoluiu para que eles possam oferecer enganos mais oportunos e personalizados ao público”, disse Eric Milam, vice-presidente de pesquisa e inteligência da BlackBerry. “Essa infraestrutura também incubou uma economia compartilhada criminosa, com grupos de ameaças compartilhando e terceirizando malware, permitindo que ataques aconteçam em escala. Na verdade, alguns dos maiores incidentes cibernéticos de 2021 parecem ter sido o resultado dessa terceirização.”

Ataques de malware e seu foco

Hackers e criminosos cibernéticos se concentraram nas pequenas empresas como um foco maior de seus ataques, já que as pequenas e médias empresas (SMBs) enfrentam uma média de 11 ameaças cibernéticas por dia. De acordo com o relatório, mais de 70% das pequenas e médias empresas enfrentaram ataques cibernéticos e, dos atacados, 60% estão fora do negócio em seis meses. Com efeito, um ataque cibernético a uma SMB pode e muitas vezes é uma sentença de morte para uma empresa, tornando imperativo que essas operações menores permaneçam seguras quando se trata de segurança.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )

O grupo criminoso cibernético REvil, afiliado à Rússia, é um dos coletivos de hackers mais notáveis, utilizando ataques de ransomware como serviço a empresas como a JBS Foods, ameaçando sua cadeia de suprimentos global. Além disso, o REvil está inicializando esses ataques de ransomware por meio de campanhas de phishing direcionadas, ataques de força bruta ou vulnerabilidades de software. No entanto, em vários casos, o BlackBerry descobriu que esses agentes maliciosos estavam deixando para trás arquivos de texto contendo endereços IP, sugerindo que os autores do ransomware não eram os responsáveis ​​pelos ataques, aludindo à economia compartilhada de dentro do submundo cibernético.

A pandemia do COVID-19 também levou a um aumento no número de ataques cibernéticos desses grupos de hackers. De acordo com a BlackBerry, houve um aumento de 600% nos crimes cibernéticos devido à pandemia, e 667 milhões de novas detecções de malware foram descobertas em todo o mundo durante 2020. O relatório estima que quatro milhões de especialistas adicionais em segurança cibernética são necessários globalmente para ajudar a mitigar o grande número de ataques digitais, e um milhão de alertas de segurança diários são vistos em 25% dos centros de operações de segurança.

Informações de segurança cibernética

Uma maneira que a BlackBerry propõe para reduzir esses ataques e vulnerabilidades potenciais é por meio do Zero Trust Security, essencialmente identificando cada usuário ou máquina como “em risco” até que seja eliminado por várias camadas de segurança. Algumas das abordagens usadas no Zero Trust Security incluem:

• Tecnologia de prevenção em primeiro lugar
• Abordagens de proteção em primeiro lugar
• Análise baseada em
• Detecção de anomalias e ameaças baseadas em Inteligência Artificial (IA) e aprendizado de máquina (ML) na camada de rede
• Correlação avançada em várias fontes de telemetria

As ferramentas que priorizam a prevenção também fornecem uma maneira de ajudar a proteger as organizações contra ataques cibernéticos, usando IA e ML para identificar um bom binário e separá-lo dos ruins. Esses conjuntos de dados podem determinar o perigo representado por um arquivo e extrair seus recursos enquanto correlacionam os modelos matemáticos para determinar se o arquivo é seguro ou não. A vetorização auxilia nesse processo convertendo dados de entrada em vetores matemáticos usando um formato legível por algoritmos de ML.

Com modelos preditivos de IA, a segurança cibernética pode ser aprimorada identificando malware usando ML para antecipar como as ameaças aparecerão e se comportarão no futuro. Isso permite que o sistema preveja futuros ataques e variantes de malware, alimentando as amostras existentes de IA de diferentes cenários de ameaças. A segurança cibernética orientada por IA pode detectar ameaças conhecidas e de dia zero antes que seus alvos possam ser afetados por um ataque.

A segurança de detecção e resposta estendida (XDR) também pode ajudar a unificar a proteção usando inteligência de ameaças aprimorada, melhorando as reações de resposta humanas e automatizadas. Uma plataforma XDR pode ajudar a correlacionar dados de ameaças filtrando ruídos, fornecendo aos analistas uma melhor compreensão do ambiente. Esse tempo maior pode permitir que os analistas tomem decisões de segurança mais bem informadas e mais eficazes com base nas informações fornecidas pela plataforma XDR. Esse tipo de plataforma tem a capacidade de combinar os recursos de vários produtos diferentes em uma experiência única e personalizável em produtos nativos e de terceiros.

Previsão digital

À medida que 2022 começa, a BlackBerry antecipa que vários investimentos em segurança cibernética serão feitos e continuarão pelo governo dos EUA, incluindo

• Requisitos de segurança da cadeia de suprimentos de software
• Programas de rotulagem de segurança cibernética orientados para o consumidor
• Conformidade relacionada à proteção de setores de infraestrutura crítica
• Medidas para proteger redes governamentais e infraestrutura crítica contra ataques cibernéticos
• Melhorias na colaboração público-privada em iniciativas de segurança cibernética
• Acelerar os esforços para equipar as agências governamentais com os recursos cibernéticos necessários para responder a riscos cibernéticos e ameaças cibernéticas em rápida evolução

A empresa prevê que vários setores, como energia, transporte, finanças, saúde e defesa, verão melhorias adicionais de segurança cibernética implementadas muito em breve, pois os governos tendem a escolher esses setores como a maior prioridade para ameaças cibernéticas. As iniciativas governamentais também devem adicionar requisitos adicionais de segurança cibernética nos setores de energia, telecomunicações e financeiro, pois a BlackBerry espera que novos requisitos de segurança cibernética sejam implementados.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

A modernização de TI também está prevista para 2022 e avança, graças ao Fundo de Modernização de Tecnologia, permitindo que o financiamento de infraestrutura dependa do investimento e do planejamento de medidas adicionais de segurança cibernética, graças a US$ 1 bilhão em fundos autorizados como parte da Lei de Empregos e Investimentos em Infraestrutura. Espera-se que esse ato ajude a financiar subsídios de segurança cibernética para governos estaduais e locais, de acordo com o relatório.

Além desse crescimento nas medidas de segurança cibernética, a BlackBerry espera a continuação dos ataques com tema COVID-19 que persistiram durante a pandemia. A possibilidade apresentada pelo BlackBerry detalha um ataque dado um o adiante por criminosos cibernéticos, aproveitando a nova tecnologia de rastreamento COVID-19 e tornando-o um alvo atraente para hackers. Outra possibilidade apresentada foram os aportes de imunização e a infraestrutura por trás deles sendo aproveitada por essas partes mal-intencionadas. Com isso, governos de todo o mundo devem se sentir pressionados a se adaptarem a todas as ameaças possíveis, adotando medidas mais agressivas para combater os ciberataques. Embora as medidas que esses governos possam empregar não sejam conhecidas por enquanto, mas podem incluir ferramentas de segurança de prevenção em primeiro lugar, estruturas Zero Trust e monitoramento mais intrusivo.