Hackers reduzem uso de phishing e exploram bugs em sistemas

A Mandiant observa que mudança para a exploração de vulnerabilidades de software exige uma abordagem mais sofisticada por parte dos invasores, em comparação com os tradicionais ataques de phishing do tipo “spray and hope”. Mas isso não significa que os cibercriminosos terão dificuldades para encontrar um caminho para atacar.

Outro dado que chama atenção no relatório da Mandiant diz respeito ao tempo de permanência do invasor. Segundo o estudo, o período de permanência do hacker, desde o comprometimento até a detecção, caiu para apenas dez dias em 2023, contra 16 dias em 2022.

Embora isso demonstre avanços nas capacidades de detecção, a Mandiant alerta que o crescimento dos ataques de ransomware em 2023 ajudou a reduzir o tempo de permanência, já que os operadores de ameaças queriam que sua presença fosse conhecida para iniciar negociações de extorsão.

Créditos: CISO Advisor