O cenário de cibersegurança no segundo semestre de 2023 demonstrou um aumento significativo nas infecções por Malware-as-a-Service (MaaS), posicionando-as como uma das principais ameaças às organizações. A diversidade dos tipos de malware, incluindo trojans de acesso remoto (RATs) e malware de roubo de informações, apresenta um desafio complexo para a detecção e mitigação.
Um exemplo dessa ameaça multifacetada é o ViperSoftX, um malware que combina funcionalidades de ladrão de informações e RAT, destacando-se por suas técnicas avançadas de evasão. Além disso, observou-se um crescimento nos ataques de Ransomware-as-a-Service (RaaS) em 2023, especialmente após o desmantelamento de grupos notórios como o Hive. Isso sinaliza uma tendência preocupante para 2024, com o aumento de táticas de extorsão que se aproveitam de malware versátil, como o ScamClub e o AsyncRAT.
A sofisticação dos ataques de phishing por e-mail também merece destaque, com cerca de 65% desses e-mails burlando verificações de autenticação e 58% superando todas as camadas de segurança existentes. A utilização de ferramentas de IA generativa pelos atacantes para aprimorar suas campanhas de phishing representa um novo patamar de ameaça.
A HackerSec notou inovações nas abordagens de ameaças, com ênfase em ataques de phishing por e-mail particularmente eficazes. Uma grande maioria dos e-mails de phishing conseguiu contornar verificações de autenticação, e uma proporção significativa passou por todas as camadas de segurança implementadas. Há uma suspeita crescente de que os atacantes estejam utilizando ferramentas de IA generativa para refinar suas campanhas de phishing, tornando-as mais convincentes e difíceis de detectar.
Diante desse panorama, a HackerSec se destaca como uma solução para médias e grandes empresas que buscam proteger-se contra essas ameaças cibernéticas sofisticadas. Através de auditorias de cibersegurança complexas e um time de especialistas renomados, a HackerSec oferece uma plataforma robusta, o HAS (HackerSec Advanced Security), onde vulnerabilidades são identificadas, reportadas e acompanhadas em tempo real.