O número de ciberataques e intrusões na nuvem aumentou 75% em 2023 ante o ano anterior, afirma a empresa de cibersegurança CrowdStrike, que divulgou na última quarta-feira (21) o estudo Global Thrat Report. No levantamento, também foi identificada uma queda de 26% no tempo médio de duração dos ataques – período no qual o adversário permanece no ambiente digital violado –, de 84 minutos em 2022 para 62 minutos no ano passado.
O relatório mapeou e qualificou a ação de mais de 230 grupos adversários, e indicou que o uso de Inteligência Artificial (IA) generativa democratizou a ação de hacktivistas, possibilitando operações mais sofisticadas e difíceis de rastrear. Esse recurso deve ser utilizado por intervenientes estatais da China, Rússia e do Irã para distribuir desinformação e “semear perturbações num contexto de geoconflitos e de várias eleições” em 2024, afirma a empresa.
“Ao longo de 2023, observamos operações sem precedentes, atores mais sofisticados e hacktivistas visando empresas em todos os setores. A evolução desses grupos se aprimorou na nuvem com uma velocidade inédita, enquanto continuaram a experimentar novas tecnologias para aumentar o sucesso e o ritmo de seus ataques”, diz Adam Meyers, chefe de Operações Contra Adversários da CrowdStrike.
Segundo a empresa, os ciberadversários estão acompanhando a migração dos negócios para a nuvem, tendência que deve ganhar força nos próximos anos, dada a crescente a digitalização de vários setores. O relatório afirma que a intrusão é feita por meio de credenciais de identidade roubadas, o que dificultaria a identificação de comportamentos maliciosos por parte dos times e ferramentas de segurança digital.
“Para derrotar ciberadversários, as organizações devem adotar uma abordagem alimentada por inteligência e de caça proativa contra as ameaças; isso protege as credenciais de identidade, prioriza a proteção na nuvem e dá maior visibilidade às áreas vulneráveis e de maior risco para organizações”, acrescenta Meyer.
O relatório, que está em sua 10ª edição, afirma também que o ciberataque mais rápido registrado em 2023 durou apenas 2 minutos e 7 segundos. Segundo a empresa, depois que o acesso inicial foi obtido, foram necessários apenas 31 segundos para que o adversário superasse as ferramentas de monitoramento das vítimas.
Dentro os principais achados do estudo, destacam-se:
commais de 40 eleições democráticas agendadas para 2024, os adversários terão inúmeras oportunidades de perturbar processos eleitorais ou influenciar a opinião dos eleitores. É muito provável que os intervenientes estatais da China, da Rússia e do Irã conduzam essas operações. Tentativas para corromper softwares de registro e contagem de votos podem ocorrer, mas a forma mais comum de perturbação eleitoral é antes do processo de votação, por meio da desinformação;
utilizada principalmente por hacktivistas, a IA generativa provavelmente será usada para atividades cibernéticas mais comuns em 2024, à medida que a tecnologia continua a ganhar popularidade;
adversários utilizam IA generativa para produzir scripts ecódigos que serão utilizados nos ataques cibernéticos. Essa ferramenta também é utilizada para criar e divulgar conteúdos falsos, a fim de induzir as vítimas a ceder dados pessoais.