Fui convidado pela Microsoft a analisar o Microsoft Digital Defense Report 2024 e comentar os pontos que achei mais relevantes. O relatório foi gerado com dados da Microsoft de julho de 2023 a junho de 2024. Foquei prioritariamente nas informações mundiais sem dados específicos de países, onde foi apresentada uma análise detalhada do cenário de ameaças cibernéticas, destacando a crescente sofisticação dos ataques e a importância de uma defesa robusta. Aqui estão os principais pontos abordados no relatório.
O que é o Microsoft Digital Defense Report?
O Microsoft Digital Defense Report 2024 é um relatório anual da Microsoft que analisa o cenário global de ameaças cibernéticas, oferecendo insights detalhados sobre as táticas, técnicas e procedimentos utilizados por agentes de ciberataques, incluindo grupos patrocinados por estados-nação, organizações de cibercrime e outros atores maliciosos.
Este documento é um recurso fundamental para profissionais de segurança, líderes de negócios, fornecendo dados e tendências sobre a evolução dos ataques, vulnerabilidades exploradas e o impacto geral das atividades cibernéticas. O objetivo principal do relatório é compartilhar conhecimento para ajudar organizações de todos os tamanhos a entenderem melhor os riscos digitais e a fortalecerem suas defesas e estratégias de segurança contra ameaças cada vez mais sofisticadas.
A escalada e sofisticação das ameaças cibernéticas
O relatório revela de forma esperada um aumento significativo na complexidade e na frequência dos ataques cibernéticos. A Microsoft enfrenta mais de 600 milhões de ataques diários, devido a grande base instalada de recursos, incluindo ransomware, phishing e ataques de identidade. Instituições de saúde nos EUA foram particularmente afetadas, com 389 organizações atingidas por ransomware, comprometendo operações críticas.
A IA está desempenhando um papel duplo na cibersegurança. Por um lado, está sendo usada para melhorar a detecção de ameaças e a eficiência das operações de defesa. Por outro, técnicas de phishing com IA, deepfakes e operações de influência estão se tornando mais sofisticadas e difíceis de detectar.
As nações estão se tornando mais agressivas no domínio cibernético. Hackers patrocinados por governos, especialmente da Rússia, Irã, China e Coréia do Norte, estão realizando ataques sofisticados e operações de influência para interferir em eleições e desestabilizar sociedades.
Enfrentando as ameaças: iniciativas, parcerias e colaboração
A Microsoft lançou a Secure Future Initiative (SFI), uma iniciativa para evoluir a segurança de seus produtos e serviços. Além disso, a empresa está fortalecendo parcerias com governos e outras indústrias para melhorar a segurança coletiva.
O Microsoft Digital Defense Report 2024 destaca a necessidade urgente de uma abordagem proativa e colaborativa para enfrentar as ameaças cibernéticas. A combinação de tecnologia avançada, como IA, e parcerias estratégicas é essencial para proteger dados e infraestruturas críticas.
A dimensão da Microsoft é algo surpreendente que permite ter uma visão única devido a grande quantidade de dados de monitoramento, permitindo uma análise aprofundada e precisa dos cenários. A Microsoft rastreia mais de 1.500 grupos de ameaças e analisa 78 trilhões de sinais de segurança diariamente, com uma equipe de 34.000 engenheiros dedicados à segurança.
Insights detalhados do relatório
Cenário de ameaças cibernéticas em rápida evolução menciona os atores de ameaças de estado/nações, como estão realizando operações para ganho financeiro e utilizando malware comum com criminosos cibernéticos para coletar informações para personalização dos ataques.
Desafios emergentes na segurança de identidade
Novos desafios surgem na segurança de identidade, exigindo estratégias proativas e multifacetadas. MFA é muito importante, mas novas tecnologias se fazem necessárias.
Ataque de MFA: Proteção MFA de ponta a ponta interceptando códigos de segurança usando números de telefone roubados, bombardeando usuários com notificações MFA até que eles aprovem e capturando credenciais de primeiro e segundo fatores usando réplicas falsas de sites legítimos.
Ataques de pós-autenticação: Infiltrar-se na conta de um usuário após a autenticação roubando um token legítimo criado no dispositivo e movendo-o para um dispositivo sob o controle do invasor, pesquisando repositórios de código-fonte em busca de tokens de Autorização Aberta (OAuth) e outras credenciais não humanas ou enganando o usuário autenticado para conceder permissões a aplicativos maliciosos
Comprometimento de infraestrutura: Realizado por grupos profissionais ou agentes de ameaças apoiados por estados, esses ataques são difíceis de detectar. Podem comprometer servidores de federação, copiar chaves de assinatura privadas, comprometer usuários privilegiados na nuvem ou criar credenciais elevadas para identidades de carga de trabalho.
Riscos crescentes em tecnologia operacional
Aumento dos ataques a dispositivos OT expostos à internet e mal protegidos. Dispositivos OT (Tecnologia Operacional) são equipamentos e sistemas usados para monitorar e controlar processos industriais e infraestruturas críticas. Muitos sistemas OT têm práticas de segurança inadequadas, como falta de patches, uso de senhas padrão ou ausência de senhas. Os ataques a dispositivos OT podem comprometer processos críticos do mundo real, como o controle de sistemas de água, esgoto, óleo, gás, industrias, causando interrupções significativas. Esses pontos destacam a necessidade urgente de melhorar a segurança dos dispositivos OT para proteger infraestruturas críticas contra ataques cibernéticos.
Foco na Segurança Organizacional Proativa
Enfatiza a importância de uma responsabilidade robusta e proativa que vai além das listas de verificação de conformidade
- Secure by Design: a segurança é incorporada desde o início do processo de desenvolvimento de um produto ou sistema
- Secure by Default: produtos que são seguros “de fábrica”
- Secure Operations: envolve a manutenção contínua da segurança durante a operação de sistemas e produtos
Promove uma estratégia de defesa baseada em ameaças que fortalece a resiliência em todo o cenário cibernético. O time de defesa precisa se adaptar a mentalidade dos atacantes. Enquanto os defensores pensam em listas, os atacantes pensam em gráficos. Se continuar dessa forma, os atacantes vencem.
A estratégia se estende além da segurança organizacional para incluir ambientes críticos e eleições. Chama à ação coletiva e à colaboração mais forte entre a indústria e o governo para melhorar a segurança geral. Destaca a necessidade de entender os caminhos de ataque para uma defesa baseada em ameaças, identificando e mitigando continuamente os caminhos de ataque mais prováveis que levam a ativos críticos.
80% das organizações têm caminhos de ataque que expõem ativos crítico
IA: Ferramenta para Ataque e Defesa
A IA está transformando o cenário de ameaças cibernéticas, com riscos cibernéticos impulsionados por IA emergindo, incluindo operações de estados/nações. Ferramentas e agentes aprimorados por IA – “engenhosidade automatizada”, estão melhorando as capacidades de defesa, ajudando a detectar e mitigar ameaças de forma muita mais eficaz e automatizadas. Há uma colaboração global contínua para estabelecer padrões e frameworks para garantir a segurança da tecnologia de IA. Países como Rússia, Irã, Coréia do Norte e China estão incorporando conteúdo gerado ou aprimorado por IA em suas operações de influência para aumentar a produtividade, eficiência e engajamento do público.
Conclusão
Os insights detalhados do Microsoft Digital Defense Report 2024 confirmam tendências preocupantes e revelam novos desafios no cenário global de cibersegurança. O aumento da sofisticação dos ataques de ransomware e phishing, a exploração da IA para fins maliciosos, a crescente agressividade de atores estatais e os riscos emergentes na segurança de identidade e OT demonstram a necessidade de vigilância constante. A Microsoft oferece uma perspectiva única sobre a magnitude desses desafios, que afetam organizações de todos os tamanhos e setores.
Compreender este cenário é o primeiro passo, mas a adaptação é a chave para a sobrevivência digital. O relatório sublinha a importância de ir além das abordagens tradicionais, adotando uma mentalidade de defesa baseada em ameaças, priorizando a segurança desde o desenvolvimento e investindo em operações seguras contínuas. A combinação de tecnologia avançada, como a IA aplicada à defesa, com parcerias estratégicas e uma cultura de responsabilidade compartilhada, é fundamental para construir a resiliência necessária para navegar e prosperar no complexo ecossistema digital atual.
O download do relatório completo pode ser feito em:
Relatório de Defesa Digital da Microsoft 2024