Monitorando os riscos para se manter um passo à frente
Ameaças cibernéticas globais como ransomware, vulnerabilidades de dia zero e operações fornecidas por quartermasters (ou intendentes) digitais continuaram a aumentar em 2021. Essas ameaças colocam em risco as organizações em todo o mundo — financeira, logística e intelectualmente. Por outro lado, as organizações têm cada vez mais oportunidades de criar soluções para ajudar a impedir essas ameaças e diminuir sua gravidade.
Ao criar estratégias robustas de segurança cibernética com a incorporação de inteligência de ameaças, as empresas hoje podem desenvolver os recursos necessários para detectar ou prevenir a maioria dos ataques – e permanecer resilientes diante do inesperado.
Nesse relatório apresentamos o resultado de nossa pesquisa, que investigou as motivações e técnicas dos principais agentes de ameaças em todo o mundo, empenhados em roubar propriedade intelectual, interromper infraestrutura crítica, cometer crimes financeiros e obter acesso a redes governamentais.
Principais ameaças
Entre as ameaças cibernéticas, destacamos as principais tendências observadas em 2021 e aquelas que merecem continuar a ser monitoradas. O relatório traz também uma análise por regiões, a lista dos agentes de ameaças cibernéticas específicos que descobrimos em 2021 e as principais ameaças cibernéticas em cinco setores.
Em 2021, a quantidade de eventos de vulnerabilidades de dia zero foi muito maior comparada aos anos anteriores. O que mais chama atenção: essas vulnerabilidades de dia zero foram rapidamente acionadas por agentes de ameaças, muitas vezes para comprometer outras organizações. O abuso de exploits de dia zero também está relacionado a dois outros fenômenos: o impacto dos quartermasters digitais no cenário de ameaças cibernéticas (incluindo o dos quartermasters comerciais) e a atividade de vigilância contra alvos civis.
O ransomware continuou sendo a ameaça cibernética mais importante enfrentada pela maioria das organizações em 2021, graças ao aumento crescente de acordos de ransomware como serviço (RaaS, na sigla em inglês), esquemas de afiliados e sistemas de distribuição de malware (como TrickBot, IcedID e QakBot). A maioria dos incidentes teve motivação financeira, o número de vítimas quase dobrou e a dupla extorsão (ou seja, o vazamento de dados roubados ou a ameaça de vazá-los) tornou-se procedimento padrão, adicionando riscos de privacidade, regulatórios e de reputação à crise causada pela criptografia de dados.
Embora os ataques à cadeia de suprimentos não tenham sido uma nova tendência em 2021, eles merecem destaque por continuarem a ser incorporados pelos agentes de ameaças cibernéticas em suas estratégias para alcançar o máximo impacto. As ameaças nessa área geralmente visam terceiros e mascaram backdoors com certificados digitais legítimos, direcionam o tráfego malicioso por meio de empresas confiáveis e usam organizações estabelecidas para espalhar malware.
Quartermasters digitais – ou grupos que fornecem ferramentas maliciosas, como malware para outros grupos – têm sido tradicionalmente associados ao fornecimento de tecnologia para unidades militares. Em 2021, porém, percebemos o aumento do quartermasters comerciais, empresas que vendem recursos de segurança ofensivos – como spyware, exploits de dia zero e recursos relacionados –, que fornecem ferramentas para outros tipos de clientes baseados em vários países.
Um número crescente de agentes de ameaças patrocinados por nações realizou atividades de espionagem e invasão de alvos civis em 2021, o que representa uma grande ameaça à consolidação de uma sociedade digital segura para todos. Minorias, ativistas dos direitos civis, dissidentes, políticos e jornalistas, além da sociedade civil em geral, costumam cair na mira de atividades de espionagem patrocinadas por nações. Os alvos na sociedade civil geralmente incluem também ONGs, movimentos sociais, coalizões e organizações religiosas.
Nossa análise se baseia em nossos conjuntos de dados internos de inteligência sobre ataques cibernéticos de uma ampla variedade de agentes de ameaças. Essa inteligência é obtida em trabalhos de resposta a incidentes da PwC em todo o mundo, em nossos serviços gerenciados de caça a ameaças e em informações disponíveis publicamente.
Contact us
.jpg.pwcimage.105.105.jpg)
