Empresa de cibersegurança lança segunda parte de almanaque sobre hackers

São Paulo 25/11/2021 –

O documento oferece inteligência de ameaças e detalha como bots, ataques DDoS, e ransomware são usados para explorar cadeias de suprimentos, infraestruturas críticas, dispositivos IoT e ativos financeiros

A Radware, provedora de soluções de segurança cibernética e fornecimento de aplicativos, anunciou hoje a parte II de seu Hacker’s Almanac 2021, destinado a profissionais de segurança e TI, bem como executivos tomadores de decisões com responsabilidade de proteger suas organizações. Dividida em capítulos, a parte II do almanaque detalha as táticas, técnicas e procedimentos (TTPs) usados por atores conhecidos em ataques cibernéticos do mundo real, e mostra como esses TTPs são mapeados até a estrutura MITRE ATT&CK.

A trilogia Hacker’s Almanac serve como ponto fundamental para ajudar as organizações a entender:

– O cenário de ameaças;
– Como podem estar em risco;
– Superfícies de ataque;
– Como os atacantes podem atingir um ambiente.

“Entender os objetivos, táticas e métodos de atores mal-intencionados é um passo importante na jornada de uma organização rumo à uma estratégia de segurança equilibrada”, disse Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. “Ao obter uma compreensão mais profunda dos TTPs de seus adversários, as organizações estarão mais preparadas para detectar, isolar, despistar e interromper atores de ameaças que possam estar mirando seus ambientes.”

A segunda parte do Hacker’s Almanac, disponível no site da empresa gratuitamente, descreve táticas e técnicas, que vão desde o reconhecimento realizado para iniciar uma operação e o acesso inicial necessário para ganhar uma posição na rede da vítima, até a execução do ataque, estratégias de evasão de defesa e exfiltração. O almanaque fornece exemplos de ataques no mundo real que tinham como alvo cadeias de suprimentos, infraestruturas críticas, dispositivos IoT, ativos financeiros e outros. Detalha também como bots, ataques DDoS, ataques de credential stuffing, router hijacking e outras técnicas e táticas de extorsão são usadas para explorar suas vítimas.

“Se houvesse uma palavra para capturar o que as organizações deveriam esperar dos crimes cibernéticos em 2022, seria ‘mais'”, comentou Geenens. “Ataques mais sofisticados e de alta intensidade. Atacantes mais inteligentes com orçamentos maiores. Aumento da pressão sobre as cadeias de suprimentos e infraestruturas críticas. E ameaças maiores e mais ousadas de extorsão. Em suma, a comunidade de segurança terá que estar mais vigilante do que nunca, e as organizações precisarão fazer esforços consideráveis para manter suas superfícies de ataque sob controle. Os últimos dois anos inauguraram um novo amanhecer para crimes cibernéticos e a segurança das informações, e esse cenário não desaparecerá tão cedo.”

Lançada no início deste ano, a parte I do Hacker’s Almanac oferece uma visão geral dos atuais atores de ameaças. A terceira e última parte do Hacker’s Almanac da Radware é prevista para 2022.