No segundo trimestre de 2017, os agentes de ameaças complexas acionaram diversas ferramentas maliciosas novas e aprimoradas, inclusive três exploits de “dia zero” e dois ataques inéditos: o WannaCry e o ExPetr. As análises de especialistas sugerem que o código desses ransomware pode ter sido liberado para atividade antes de estarem totalmente prontos, uma situação rara entre invasores capacitados. Essas e outras tendências são abordadas no mais recente resumo trimestral de inteligência de ameaças da Kaspersky Lab.
De abril a final de junho, a Kaspersky Lab observou evoluções importantes nos ataques direcionados realizados por agentes de idioma russo, inglês, coreano e chinês, entre outros. Esses avanços têm implicações extensas para a segurança de TI corporativa: atividades maliciosas complexas ocorrem continuamente quase em todos os lugares do mundo, aumentando o risco das empresas e organizações não comerciais de sofrerem danos colaterais da guerra cibernética. Supostamente patrocinadas por nações-estado, as destrutivas epidemias do WannaCry e do ExPetr, cujas vítimas incluíram muitas empresas e organizações do mundo todo, foram o primeiro, mas provavelmente não serão o último exemplo de uma nova vertente perigosa.
Os destaques do segundo trimestre de 2017 incluem:
“Há muito tempo sustentamos a importância da verdadeira inteligência global de ameaças para auxiliar na defesa de redes sigilosas e críticas. Continuamos testemunhando o surgimento de invasores radicais, sem respeito pela integridade da Internet e pelos usuários de instituições fundamentais e empresas que dependem dela todos os dias. Conforme a espionagem, a sabotagem e o crime cibernético saem do controle, é ainda mais importante que os defensores se unam e compartilhem seu conhecimento de ponta para conseguir uma defesa melhor contra todas as ameaças”, declarou Juan Andres Guerrero-Saade, pesquisador sênior em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.
O Relatório de Tendências de APTs do segundo trimestre resume as conclusões dos relatórios de inteligência de ameaças exclusivos para assinantes da Kaspersky Lab. Durante o segundo trimestre de 2017, a Equipe de Pesquisa e Análise Global da Kaspersky Lab elaborou 23 relatórios exclusivos para assinantes, com dados de indicadores de comprometimento (IOC) e regras da YARA para auxiliá-los na perícia e busca de malware.
Para obter mais informações, entre em contato com: intelreports@kaspersky.com