4 pontos de destaque do relatório CrowdStrike 2023 Threat Hunting Report
A CrowdStrike lançou o 2023 Threat Hunting Report, um relatório de inteligência focado em mostrar como os cibercriminosos atuam, identificando tendências e fornecendo insights para bloquear ataques.
O relatório é fruto dos dados observados pelo Falcon OverWatch, um módulo da plataforma Falcon que combina tecnologia e análise humana para acompanhar a evolução das ameaças e dos principais atores globais do cibercrime.
Neste post, nós destacamos quatro pontos do relatório, cuja versão integral você pode baixar neste link. Confira!
Principais tópicos deste artigo
1. Ataques baseados em identidades estão em alta
O aumento de ataques envolvendo identidades é um ponto de destaque no relatório, confirmando uma tendência já vista em pesquisas anteriores da CrowdStrike. Por si só, não chega a ser surpreendente.
Afinal, credenciais roubadas dão acesso imediato a recursos internos. Além disso, podem facilitar o acesso a dados sensíveis, ser utilizadas para escalar privilégios e apoiar a movimentação lateral na rede.
De acordo com o relatório da CrowdStrike, cerca de 62% das intrusões interativas (quando um cibercriminoso interage ativamente e executa ações num host) envolveram o uso de credenciais comprometidas.
Além disso, houve um aumento de 583% nos ataques do tipo Kerberoasting, focados no protocolo de autenticação Kerberos, usado em dispositivos Windows. São ataques que visam acesso a credenciais associadas a contas no Active Directory, com privilégios mais elevados.
Outro ponto observado pelo Falcon OverWatch é que hackers estão mirando credenciais em repositórios de senhas, capturando entradas de usuário e modificando o próprio processo de autenticação.
O que é considerado dado de identidade
Dados de identidade se referem a qualquer informação que identifique única e individualmente uma pessoa ou entidade (como dados associados a contas) e controles de autenticação e acesso (como credenciais, permissões, tokens de segurança ou certificados digitais).
Esse escopo pode se estender a fatores adicionais de autenticação ou dados que podem ser usados para fins de verificação de identidade.
2. Hackers estão se tornando especialistas na nuvem
Outra tendência levantada pelo relatório é o foco em ataques baseados na nuvem. O interesse é tamanho que os cibercriminosos estão se tornando especialistas no assunto, sabendo tanto ou até mais sobre ambientes de nuvem do que as próprias organizações.
À medida que as equipes de segurança adotam mais tecnologias baseadas em nuvem, os hackers estão se tornando mais habilidosos em explorar configurações inadequadas e abusar das ferramentas de gerenciamento.
A CrowdStrike observou diversas situações em que configurações inseguras foram exploradas, assim como as próprias funcionalidades nativas das plataformas na nuvem. O resultado? Um aumento de 95% nos ataques à nuvem.
Como proteger ambientes na nuvem
Para proteger seus ambientes na nuvem, é fundamental conhecê-los a fundo e adotar boas práticas de segurança, da mesma forma que é feito em ambientes on-premises.
A CrowdStrike conta com o CNAPP, uma plataforma que oferece visibilidade sobre os ativos na nuvem e pode ajudar o time a entender e melhorar sua postura de segurança. Além disso, o Falcon OverWatch oferece uma capacidade de defesa adicional, com alertas contextualizados.
Baixe o relatório completo!
3. Cibercrime está cada vez mais rápido e eficiente
Cibercriminosos estão invadindo e saindo dos ambientes das suas vítimas mais rapidamente do que nunca. O tempo médio caiu para 79 minutos, sendo que o mais rápido registrado é de apenas 7 minutos.
Além disso, o cibercrime também está atuando de forma cada vez mais eficiente. Entre as táticas aplicadas está o uso indevido de ferramentas legítimas de monitoramento e gerenciamento remoto, que registrou um crescimento de 312%.
Porém, a mudança mais notável no último ano foi o aumento nos casos de roubo de dados e extorsão sem o uso de ransomware – uma tendência revelada no Relatório de Ameaças Globais da CrowdStrike de 2023, que já tinha mostrado um crescimento de 20% ao ano.
Isso mostra a capacidade dos criminosos de operar com a mentalidade de uma empresa para continuar a otimizar e financiar suas operações.
Tendências do cibercrime
As tendências esperadas para o próximo ano envolvem o abuso de métodos comprovados para acessar e navegar em ambientes de vítimas.
Esses métodos incluem a exploração de vulnerabilidades, o abuso de credenciais e o uso de ferramentas de monitoramento e gerenciamento remoto.
4. Todas as principais plataformas (Linux, macOS e Windows) são alvos
Um insight revelador no relatório da CrowdStrike é o fato de que os cibercriminosos vêm atacando e navegando de forma confiante múltiplos sistemas operacionais, com uma proeza crescente em Linux e macOS.
A CrowdStrike observou, por exemplo, que a substituição de módulos de PAM (Pluggable Authentication Modules) por módulos maliciosos no Linux cresceu cerca de 3 vezes no último ano.
Os dados revelam ainda que os setores de tecnologia, telecomunicações e educação são as principais verticais atacadas com foco em Linux. Nos ataques com foco em macOS, as principais indústrias afetadas são finanças, tecnologia e serviços.
LABYRINTH CHOLLIMA: grupo vinculado à Coreia do Norte ganha destaque
Um grupo cibercriminoso, em especial, vem ganhando destaque nessa atuação multiplataforma. É o LABYRINTH CHOLLIMA, vinculado à Coreia do Norte, notório por atacar empresas da área de tecnologia financeira e criptomoedas.
A inteligência da CrowdStrike mostra que, depois de uma tentativa de invasão inicial, o grupo frequentemente tenta, no mesmo ano, ganhar de novo acesso à organização.
Use a inteligência de ameaças da CrowdStrike a seu favor
Veja na prática como o CrowdStrike Falcon protege sua empresa contra todo tipo de ameaças.
Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.
Receba Notícias
Artigos Mais Recentes
