Ransomware dominou cenário de cibersegurança em 2021
Relatório da Cisco releva principais pontos críticos e o que esperar para 2022
O Cisto Talos Incident Response (CTIR) revelou os principais pontos de atenção de cibersegurança de 2021. Segundo o documento, a área de saúde foi a mais visada durante a maior parte do ano e o ransomware dominou o cenário de ameaças no período.
Duas tendências do ataque surgiram: uma proliferação de adversários e uma maior dependência de ferramentas comercialmente disponíveis e de código aberto. Ao longo de 2020 e no início de 2021, Ryuk foi a principal família de ransomware observada.
No entanto, a ameaça desapareceu gradualmente, sem ter incidentes nos últimos dois trimestres de 2021. Darkside, BlackMatter, REvil e Maze também cessaram recentemente as operações ou foram renomeados. Por outro lado, o levantamento revelou maior variedade de atores e, nos últimos meses, nenhuma “família” de ransomware foi observada mais de uma vez.
Além da proliferação de agentes de ransomware, houve aumento no uso de ferramentas disponíveis comercialmente, ferramentas de código aberto e binários. Alguns dos mais comumente observados incluem:
- Cobalt Strike
- ADFind
- ADRecon
- GMER
- Bloodhound/Sharphound
- PowerShell
- PCHunter
- 7-Zip
- WinRAR
- Windows Management Instrumentation
- RDP
- Rubeus
- TeamViewer
Segundo a pesquisa da Cisco, a falta de autenticação multifator (MFA) continua sendo um dos maiores impedimentos para a segurança corporativa. Diversos incidentes de ransomware poderiam ter sido evitados se a MFA tivesse sido habilitada em serviços críticos.
