Temos o prazer de anunciar hoje o lançamento do M-Trends 2023, o relatório abrangente que preparamos a partir das linhas de frente de resposta a incidentes e que oferece métricas sobre os tipos de ataques observados, os setores mais visados e como os defensores estão reagindo. Ele também traz percepções sobre as táticas, técnicas e procedimentos (TTPs) mais recentes dos invasores, e orientações e práticas recomendadas sobre a reação de todas as pessoas da organização — de líderes seniores a profissionais — a essas ameaças.

O relatório M-Trends deste ano abrange as investigações que realizamos de 1º de janeiro de 2022 a 31 de dezembro de 2022. Durante esse período, vimos como se atenuaram as linhas que separam a dimensão cibernética do mundo real, especialmente em relação ao conflito na Ucrânia, onde os invasores estão tentando prejudicar infraestruturas críticas, ao mesmo tempo em que tentam influenciar a narrativa. Estamos vendo uma convergência similar do espaço geopolítico com o espaço cibernético, com agentes ligados à Coreia do Norte visando criptomoedas na tentativa de obter ganhos monetários para apoiar o regime.

Outra tendência comum presente em vários artigos apresentados no M-Trends 2023 é o aumento do nível de agressão e ousadia dos invasores. Os invasores estão demonstrando a intenção de evitar as regras cibernéticas tradicionais de engajamento, passando a intimidar, ameaça e atuar de forma muito pessoal com os alvos, além de comparecer pessoalmente aos locais para conseguir o acesso inicial. Organizações de todo o planeta precisam pensar em como proteger seus funcionários dessas ameaças tão pessoais. O estudo de caso de nosso ‘red team’ destaca como as organizações podem testar suas defesas, inclusive contra diversas técnicas de engenharia social.

O M-Trends 2023 contém todas as tão esperadas métricas, percepções e orientações, e aqui estão apenas alguns dos destaques:

• Tempo médio de permanência: o tempo médio de permanência caiu para 16 dias, em comparação aos 21 do último relatório, o que significa que os ataques estão sendo detectados mais rapidamente do que nunca. Parte disso se deve ao bom trabalho dos defensores, mas os ransomwares e outros fatores também estão forçando a redução.
• Detecção por fonte: pela primeira vez desde 2019, as organizações estão sendo mais notificadas sobre comprometimentos por parte de fontes externas do que pelas suas equipes internas. Essa mudança se deve parcialmente ao trabalho extenso que estamos fazendo na Ucrânia. Um dado essencial a observar é que os comprometimentos identificados internamente têm um tempo de permanência mais curto, portanto as organizações devem ser estimuladas a manter seus esforços internos de segurança.
• Vetor de infecção inicial: globalmente, os exploits e os phishings foram usados em mais da metade das invasões que investigamos. Regionalmente, os invasores estão usando o que funciona melhor para cada local — exploits nas Américas, phishing na EMEA e comprometimentos anteriores na APAC. Além disso, os invasores utilizaram exploits contra dispositivos perimetrais com maior frequência.
• Mudança nas motivações: a grande maioria de nossas investigações envolve invasores motivados por dinheiro ou espionagem; no entanto, um número crescente das situações enfrentadas envolve invasores mais motivados pela notoriedade e pelo direito de se gabar. Muitas dessas investigações envolviam também extorsão, roubo de dados, perda financeira e danos à reputação, mas o ganho financeiro não era o fator de motivação.

Essas são apenas algumas das observações colhidas na linha de frente e incluídas no M-Trends 2023. Além do mencionado conflito na Ucrânia e das operações financeiras em evolução da Coreia do Norte, o estudo de caso de nosso ‘red team’ destaca os desafios de proteger redes híbridas locais e na nuvem, mergulhamos em algumas das ameaças e vulnerabilidades cobertas pela Equipe de Campanhas e Eventos Globais da Mandiant e discutimos nossa única graduação de invasor de 2022, o APT42, um grupo de espionagem patrocinado pelo Irã.

Por mais de uma década, a missão do M-Trends tem sido a mesma: munir os profissionais de segurança com percepções das linhas de frente sobre os ataques cibernéticos mais recentes e sua constante evolução, além de proporcionar aprendizados práticos para melhorar as posturas de segurança das organizações.

Leia já o M-Trends 2023 e registre-se em nosso webinar para obter uma visão mais detalhada de especialistas sobre os dados e percepções do relatório deste ano. Executivos e outros líderes seniores devem ler o resumo executivo do M-Trends 2023 para obter ideias e sugestões de mais alto nível para discutir com seus CISOs.