Relatório da FS-ISAC mostra que ameaças cibernéticas globais aceleram à medida que cibercriminosos e agentes de Estados-nação convergem e colaboram
Risco de terceiros, explorações de vulnerabilidade de dia zero e ransomware permanecerão na vanguarda das ameaças cibernéticas enfrentadas pelas instituições financeiras em 2022
RESTON, Virginia, 10 de março de 2022 /PRNewswire/ -- FS-ISAC, única comunidade global de compartilhamento de inteligência cibernética com foco exclusivo em serviços financeiros, anunciou hoje os resultados de seu relatório anual do escritório de inteligência global,Navigating Cyber 2022. O relatório concluiu que a rápida digitalização do setor de serviços financeiros levou a um aumento nas ameaças cibernéticas globais em 2021, especificamente a aceleração de ataques cibernéticos de alto perfil direcionados a fornecedores terceirizados e vulnerabilidades críticas de dia zero. Isso levou a FS-ISAC a aumentar, de forma inédita, seus níveis regionais de ameaças cibernéticas três vezes em 2021.
Olhando para 2022, a FS-ISAC espera que a tríade - risco de terceiros, crescimento das vulnerabilidades de dia zero como vetor de ataque e capacidade dos grupos de ransomware se adaptarem, apesar do maior monitoramento das autoridades policiais - dificulte ainda mais um ambiente de ameaça cibernética já desafiador.
"Como o cenário de ameaças continua a evoluir em ritmo acelerado, o compartilhamento de inteligência internacional é fundamental para ajudar a defender as instituições financeiras contra ameaças cibernéticas", disse Steven Silberstein, CEO da FS-ISAC. "Como um serviço público fincyber global, a FS-ISAC permite o compartilhamento transfronteiriço em todo o setor para reunir recursos, expertise e capacidades para gerenciar melhor os riscos cibernéticos que o setor financeiro global enfrenta diariamente."
O relatório destacou as principais ameaças ao setor em 2022 e além, incluindo:
- Ataques de terceiros: vários incidentes de terceiros de alto perfil impactaram a segurança e a disponibilidade de produtos e serviços utilizados por muitas empresas financeiras, resultando em gastos significativos de recursos.
- Explorações de vulnerabilidade de dia zero: além da rápida digitalização, as explorações de dia zero estão crescendo devido à diversificação do kill chain (quebra de corrente). Os criminosos se especializam cada vez mais em diferentes estágios do crime cibernético, tornando mais fácil comprar (ou vender), simplesmente, o acesso a vulnerabilidades sem precisar saber como encontrá-las.
- Ransomware: grupos de ransomware que operam em países seguros costumam encerrar temporariamente para evitar a aplicação da lei internacional e retornam alguns meses depois com outros nomes e pouca repercussão.
As empresas financeiras membros relataram altos níveis de phishing e comprometimento do e-mail corporativo, que é o ponto de entrada para a maioria dos ataques, bem como a persistência das notáveis cepas de malware que costumam ser utilizadas para lançar ataques de ransomware.
"O cenário cibernético em nível macro se traduz em aumento da atividade de ameaças cibernéticas diariamente, uma vez que os cibercriminosos são infinitamente criativos na forma como têm acesso e alavancam para extorquir as vítimas", disse Teresa Walsh, diretora global de inteligência da FS-ISAC. "Os esquemas de phishing continuam sendo uma das táticas mais populares que os agentes de ameaças utilizam para acessar as redes. De fato, vinte e quatro por cento dos incidentes relatados pelos membros da FS-ISAC são campanhas de phishing direcionadas a funcionários."
Metodologia
O relatório Navigating Cyber 2022 tem como fonte as milhares de empresas financeiras membros da FS-ISAC em mais de 65 países e é aprimorado ainda mais pela análise do escritório global de inteligência. Vários fluxos de inteligência foram alavancados para a curadoria do levantamento, que examinou dados de janeiro de 2021 a janeiro de 2022. A versão do relatório acessível ao público pode ser encontrada aqui. O relatório completo está disponível apenas para instituições financeiras membros.
Sobre a FS-ISAC
O Centro de Compartilhamento e Análise de Informações de Serviços Financeiros (FS-ISAC) é a única comunidade global de compartilhamento de inteligência cibernética dedicada exclusivamente a serviços financeiros. Atendendo instituições financeiras e, por sua vez, seus clientes, a organização utiliza sua plataforma de inteligência, recursos de resiliência e uma rede confiável de especialistas que colaboram entre si para prever, mitigar e responder a ameaças cibernéticas. Os membros representam mais de USD 35 trilhões em ativos sob gestão em mais de 65 países. Para saber mais, acesse www.fsisac.com.
Contato para a imprensa:
[email protected]
FONTE FS-ISAC
Share this article