O Netskope Cloud and Threat Report tem como objetivo fornecer inteligência estratégica e acionável sobre as últimas tendências em computação em nuvem e ameaças à segurança cibernética que afetam as organizações em todo o mundo. Nesta edição, fazemos uma retrospectiva das principais tendências de 2023, dando atenção especial àquelas que esperamos que continuem em 2024 e nos anos seguintes.
Ao longo de 2023, a adoção da nuvem e do SaaS continuou a crescer nos ambientes corporativos, com os usuários adotando constantemente novos aplicativos e aumentando o uso dos aplicativos existentes. Os pacotes de aplicativos da Microsoft e do Google continuam a dominar todos os setores e regiões geográficas do mundo, à medida que os aplicativos desses fornecedores se tornam ainda mais arraigados nos processos comerciais essenciais.
Os adversários, reconhecendo essa tendência, estão abusando e direcionando aplicativos populares em suas operações com mais frequência. A engenharia social se tornou o método mais comum usado pelos adversários para obter acesso aos ambientes das vítimas. Os adversários são cada vez mais bem-sucedidos em enganar as vítimas para que baixem cavalos de Troia, hospedando-os em aplicativos SaaS populares, e em enganar as vítimas para que cliquem em iscas de phishing criadas para roubar credenciais de aplicativos SaaS.
A maior parte da atividade adversária direcionada aos clientes da Netskope em 2023 teve motivação financeira. Quando um adversário com motivação financeira obtém acesso inicial ao ambiente de uma vítima, ele normalmente instala um implante (geralmente o Cobalt Strike) para manter a persistência. Em última análise, eles tentam extorquir a organização vítima implantando ransomware, infostealers e wipers, ameaçando expor publicamente dados confidenciais ou sabotar o ambiente da vítima se ela não pagar. Até mesmo adversários com motivação geopolítica, cujo objetivo principal tem sido historicamente a espionagem cibernética, também estão se envolvendo em atividades de extorsão semelhantes.
Este relatório destaca essas e outras tendências predominantes de 2023 e oferece previsões sobre quais delas continuarão em 2024.