A sofisticação das ameaças cibernéticas aumentou dramaticamente, com atores maliciosos utilizando táticas, técnicas e procedimentos (TTPs) avançados para explorar vulnerabilidades e evitar a detecção, de acordo com um relatório recente da Darktrace. Ferramentas baseadas em assinaturas, como Malware-as-a-Service (MaaS) e Ransomware-as-a-Service (RaaS), reduziram a barreira de entrada para atacantes menos experientes, tornando mais fácil realizar ataques complexos e multietapas. Esses serviços permitem que cibercriminosos acessem desde malwares prontos até modelos de e-mails de phishing, facilitando ataques sofisticados.

A persistência desses modelos de serviços de cibercrime, juntamente com o surgimento de novas ameaças, como o ransomware Qilin, sublinha a necessidade contínua de medidas de segurança adaptativas e impulsionadas por machine learning, que possam acompanhar o ritmo de um cenário de ameaças em rápida evolução. Os riscos associados ao MaaS continuam a representar uma ameaça significativa para as organizações. O relatório mostra que o cibercrime como serviço domina o cenário de ameaças, com ferramentas de MaaS e RaaS constituindo uma parte significativa dos ataques.

Entre as ameaças mais comuns observadas de janeiro a junho de 2024 estão malwares de roubo de informações, trojans, Remote Access Trojans (RATs), botnets e loaders. Além disso, novos tipos de ameaças surgiram ao lado das persistentes, com destaque para o aumento do ransomware Qilin, que emprega táticas refinadas para contornar as ferramentas de segurança e dificultar a reação das equipes de segurança.