Categories: noticias-corporativas

Empresa de cibersegurança lança segunda parte de almanaque sobre hackers

São Paulo 25/11/2021 –

O documento oferece inteligência de ameaças e detalha como bots, ataques DDoS, e ransomware são usados para explorar cadeias de suprimentos, infraestruturas críticas, dispositivos IoT e ativos financeiros

A Radware, provedora de soluções de segurança cibernética e fornecimento de aplicativos, anunciou hoje a parte II de seu Hacker’s Almanac 2021, destinado a profissionais de segurança e TI, bem como executivos tomadores de decisões com responsabilidade de proteger suas organizações. Dividida em capítulos, a parte II do almanaque detalha as táticas, técnicas e procedimentos (TTPs) usados por atores conhecidos em ataques cibernéticos do mundo real, e mostra como esses TTPs são mapeados até a estrutura MITRE ATT&CK.

A trilogia Hacker’s Almanac serve como ponto fundamental para ajudar as organizações a entender:

– O cenário de ameaças;
– Como podem estar em risco;
– Superfícies de ataque;
– Como os atacantes podem atingir um ambiente.

“Entender os objetivos, táticas e métodos de atores mal-intencionados é um passo importante na jornada de uma organização rumo à uma estratégia de segurança equilibrada”, disse Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. “Ao obter uma compreensão mais profunda dos TTPs de seus adversários, as organizações estarão mais preparadas para detectar, isolar, despistar e interromper atores de ameaças que possam estar mirando seus ambientes.”

A segunda parte do Hacker’s Almanac, disponível no site da empresa gratuitamente, descreve táticas e técnicas, que vão desde o reconhecimento realizado para iniciar uma operação e o acesso inicial necessário para ganhar uma posição na rede da vítima, até a execução do ataque, estratégias de evasão de defesa e exfiltração. O almanaque fornece exemplos de ataques no mundo real que tinham como alvo cadeias de suprimentos, infraestruturas críticas, dispositivos IoT, ativos financeiros e outros. Detalha também como bots, ataques DDoS, ataques de credential stuffing, router hijacking e outras técnicas e táticas de extorsão são usadas para explorar suas vítimas.

“Se houvesse uma palavra para capturar o que as organizações deveriam esperar dos crimes cibernéticos em 2022, seria ‘mais'”, comentou Geenens. “Ataques mais sofisticados e de alta intensidade. Atacantes mais inteligentes com orçamentos maiores. Aumento da pressão sobre as cadeias de suprimentos e infraestruturas críticas. E ameaças maiores e mais ousadas de extorsão. Em suma, a comunidade de segurança terá que estar mais vigilante do que nunca, e as organizações precisarão fazer esforços consideráveis para manter suas superfícies de ataque sob controle. Os últimos dois anos inauguraram um novo amanhecer para crimes cibernéticos e a segurança das informações, e esse cenário não desaparecerá tão cedo.”

Lançada no início deste ano, a parte I do Hacker’s Almanac oferece uma visão geral dos atuais atores de ameaças. A terceira e última parte do Hacker’s Almanac da Radware é prevista para 2022.

Compartilhe
0
0
DINO Agência de Notícias Corporativas

Agência de notícias corporativas. Conteúdos publicados em rede de parceiros online. Na lista de parceiros estão grandes portais, como os casos do Terra, do Metrópoles e do iG. Agência Estado e Agência O Globo também fazem parte desse time, assim como mais de uma centena de sites e blogs espalhados país afora.

Recent Posts

Refugiados no Brasil possuem direitos previstos em lei

Planeta de TODOS completa 8 anos de atuação com um trabalho de acolhimento humanitário, ação…

11 horas ago

Cuidados com a pele ajudam a identificar sinais de câncer

Médica explica os cuidados diários para cuidar da saúde da pele e quando alguma mancha…

11 horas ago

Empresas de logística investem em gestão de riscos

Natal cria alta demanda e impõe desafios para a operação de entregas

11 horas ago

Profissionais de tech não temem impactos da IA na carreira

Maior parte dos profissionais de tecnologia entrevistados pelo estudo "Panorama de carreiras 2030: o que…

11 horas ago

IEG: insights importantes marcam o High Potential Program

High Potential Program Shared Services 2024, programa de treinamento para formação de líderes de CSC…

11 horas ago