Ameaças cibernéticas: 2023 em retrospectiva

A retrospectiva de 2023 da PwC destaca a importância contínua de compreender o cenário de ameaças cibernéticas em constante evolução e os agentes de ameaças que nele operam. Embora não abordemos diretamente o impacto dos ataques cibernéticos que pesquisamos, o ano de 2023 enfatizou o crescente custo humano resultante das atividades cibernéticas maliciosas. Seja direta ou indiretamente, ou como resultado de conflitos mais amplos que abrangem o domínio cibernético, o impacto de ataques cibernéticos sobre vidas, meios de subsistência e direitos humanos está aumentando.

2023 foi um ano de exploração de vulnerabilidades críticas, com uma grande variedade de agentes de ameaças persistentes avançadas (APT, na sigla em inglês) e criminosos cibernéticos se aproveitando delas para obter acesso inicial a sistemas ou redes. 

Um destaque especial foi o ataque a aplicações de transferência de arquivos pelo grupo de ransomware CL0P, o que permitiu ao agente da ameaça acessar uma quantidade significativa de dados sensíveis. Esses dados foram usados para extorquir organizações, elevando expressivamente ao longo do ano o número de vítimas registradas nos sites de vazamento de ransomware, que superaram os observados nos anos anteriores por uma grande margem.

Com a continuação dos conflitos globais e o início de outros, todos os setores e países envolvidos testemunharam atividades de agentes de ameaças relacionadas. Esses agentes deixaram de usar wipers para adotar técnicas mais convencionais de espionagem. O hacktivismo permaneceu constante ao longo do ano, com campanhas de sabotagem registradas no último trimestre de 2023.

Violações na cadeia de suprimentos continuaram sendo uma ameaça importante para as organizações, com agentes de ameaças baseados na Coreia do Norte conduzindo vários ataques desse tipo ao longo de 2023. Embora esses incidentes não tenham tido tanto impacto quanto alguns realizados em anos anteriores, eles destacam o amplo acesso que os agentes de ameaças podem conseguir. Também servem como alerta sobre a capacidade de evolução desses agentes.

Apesar do uso de ferramentas, técnicas e procedimentos (TTPs, na sigla em inglês) conhecidos entre os principais agentes de APTs em países como China, Rússia, Irã e Coreia do Norte, muitos deles demonstraram uma sofisticação crescente em suas próprias áreas.

Cibercriminosos demonstraram que, mesmo com várias operações realizadas por forças de segurança e indústrias, o ecossistema de ransomware como serviço manteve sua eficiência, permitindo a realização de campanhas escaláveis contra organizações.

A vasta gama disponível de sistemas para distribuição de malware e ferramentas de roubo de credenciais permitiu que afiliados rapidamente desenvolvessem competências para comprometer sistemas, realizar movimentos laterais e criptografar/extrair dados para extorquir as vítimas. Em 2023, a ameaça do crime cibernético, abrangendo tanto as operações de ransomware quanto a violação de e-mail corporativo, continuou tendo o mesmo impacto de antes.

• Os dados de sites de vazamento de ransomware superaram muito os dos anos anteriores. No total, 3.735 vítimas de ransomware em sites de vazamento foram observadas por nós em 2023. É o maior número registrado em um único ano desde que começamos a monitorar esses dados, em 2019.
• A exploração de vulnerabilidades críticas em infraestruturas públicas aumentou, com um recorde de vulnerabilidades divulgadas este ano.
• A exfiltração e a extorsão de dados se tornaram mais focadas para os agentes de ameaças de ransomware, com alguns grupos optando por abandonar completamente a criptografia.
• O hacktivismo relacionado a conflitos geopolíticos continuou, indicando que essa prática pode estar se tornando usual.
• A inteligência artificial, apesar de algumas experimentações realizadas por agentes de ameaças, não apresentou impacto marcante.
• O phishing direcionado evoluiu significativamente, deixando de priorizar documentos com macros para buscar uma gama mais ampla de métodos de infecção.