A Sophos publicou recentemente o seu “Active Adversary Report”, que analisa os padrões e desenvolvimentos observados na primeira metade de 2024. Este relatório baseia-se em casos tratados pela equipa de resposta a incidentes e pelo serviço de Managed Detection and Response (MDR) da Sophos durante esse período.

Setores Mais Afetados

O setor da produção industrial continuou a ser o mais propenso a solicitar serviços de resposta a incidentes, embora a percentagem de clientes deste setor tenha diminuído de 25% em 2023 para 14% em 2024. Outros setores com elevados pedidos incluem construção (10%), educação (8%), TI (8%) e saúde (7%), totalizando 29 setores diferentes.

Aumento do Uso de LOLbins

Observou-se um aumento significativo na utilização de “Living-off-the-Land Binaries” (LOLBins), que são ficheiros legítimos do sistema usados de forma maliciosa. Na primeira metade de 2024, foram identificados 187 LOLBins únicos da Microsoft em 190 casos analisados, representando um aumento de 51% em relação a 2023. LOLbins como RDP, cmd.exe, PowerShell e net.exe foram frequentemente utilizados pelos atacantes.

Tendências no Ransomware

Apesar da desativação do grupo de ransomware LockBit pelas autoridades em fevereiro de 2024, este continuou a ser predominante na primeira metade do ano.

Embora os incidentes por ransomware tenham diminuído ligeiramente (de 70,13% em 2023 para 61,54% em 2024), as violações de rede quase duplicaram, passando de 18,83% em 2023 para 34,62% em 2024.