As equipes de segurança hoje enfrentam um paradoxo. Os volumes de ameaças continuam aumentando, mas a maior parte do que atinge os SIEMs e as caixas de entrada é ruído: indicadores desprovidos de significado, alertas separados do contexto e dados de ameaças que tratam todas as organizações como se enfrentassem os mesmos riscos.
Para CISOs, líderes de SOC e MSSP, esta falta de contexto tem um custo mensurável. As equipes gastam muito tempo qualificando alertas sem importância, as filas de incidentes aumentam e a engenharia de detecção estratégica se desvia para ameaças genéricas em vez daquelas com maior probabilidade de atingir os negócios.
Os seus analistas veem que o Agente Tesla ou o Lumma Stealer apareceram à solta, mas não sabem se estão a visar ativamente empresas de serviços financeiros na Alemanha ou a atingir principalmente instituições de ensino na Ásia.
Uma lente contextual para seu cenário de ameaças
A pesquisa de inteligência de ameaças da ANY.RUN agora apresenta uma nova camada de clareza com insights do cenário de ameaças geográficas e do setor. É uma forma prática de ver a relevância de uma ameaça ou indicador para o seu ambiente específico.
Setores e locais mais visados por malware trojan bancário, recentemente ativos banqueiros expostos pelo TI Lookup.
Ele fornece pontuação de relevância baseada em risco extraída de envios reais de sandbox, ajudando as equipes a compreender:
Quais indústrias estão vendo recentemente esta ameaça ou COI com mais frequência; Quais regiões relatam mais isso; Quais famílias de ameaças geralmente aparecem com o indicador consultado.
Isso transforma IOCs brutos em inteligência contextual que se conecta diretamente às prioridades de negócios e ao foco operacional.
Alimentada por dados colaborativos de envios globais de sandbox, esta visão focada e acionável oferece um instantâneo de associações — e não de certezas — com base em padrões em análises do mundo real.
Basicamente, o recurso oferece três campos de contexto probabilístico para informar decisões baseadas em risco:
Contexto Campo Descrição Valor comercial Pontuação de risco por setor Probabilidade percentual de que uma ameaça ou indicador consultado apareça em ataques vinculados a cada setor, extraído dos resultados da pesquisa. Avalie rapidamente se o seu setor (por exemplo, finanças com risco de 15%) justifica defesas intensificadas, alinhando os gastos com segurança com exposições específicas do setor. Nomes de ameaças Frequência percentual de ameaças associadas nos resultados atuais. Destaque as campanhas ou famílias mais prováveis (por exemplo, Lumma Stealer com 40%), permitindo o desenvolvimento proativo de manuais para riscos de alto impacto. Países de envio Porcentagem de envios de cada país vinculados à consulta.
(Locais de analistas que carregam amostras, não origens de ataque confirmadas.) Identifique pontos críticos de relatórios (por exemplo, EUA com 25%) para formular hipóteses sobre tendências regionais e adaptar os esforços de conformidade para operações multinacionais.
Comece a agir de acordo com o quadro completo. Entenda o cenário com o TI Lookup e proteja-se antes que uma ameaça ataque
Esses campos de contexto são alimentados por análises de mais de 15.000 organizações que utilizam as soluções da ANY.RUN. Os dados refletem investigações de segurança reais que acontecem em setores e regiões, fornecendo uma visão do mundo real em vez de uma atribuição teórica.
Casos de uso: do alerta à ação em fluxos de trabalho diários do SOC
1.Mapeie uma ameaça conhecida
ameaçaNome: “agentesla”
Atividade recente do ladrão do agente Tesla exposta pelo TI Lookup
Pesquisando o TI Lookup por um nome de ameaça, um analista pode ver instantaneamente:
Quais indústrias encontram isso com mais frequência; Quais regiões relatam isso; IOCs e artefatos associados.
Se o seu setor aparecer no topo da análise, a ameaça é tratada como de alta relevância, ajudando o analista a concentrar-se em artefactos significativos em vez de rever tudo.
2. Diagnosticar uma indústria local
Suponha que um CISO de uma empresa industrial alemã queira uma base para os riscos do setor.
indústria:”Fabricação” E envioPaís:”de”
Resumo do TI Lookup sobre amostras de malware analisadas por usuários alemães e direcionadas a empresas de manufatura
Esta consulta revela as principais ameaças, como Tycoon 2FA e EvilProxy, além de destacar o interesse do grupo Storm-1747 APT, que opera o Tycoon 2FA, no setor de produção do país.
Isto se torna uma lista de prioridades imediatas para engenharia de detecção, hipóteses de caça a ameaças e treinamento de conscientização em segurança. Os analistas acessam sessões de sandbox e IOCs do mundo real relacionados a essas ameaças.
3. Aprofunde-se em uma vulnerabilidade conhecida
Uma equipe de segurança hospitalar dos EUA registra problemas persistentes de phishing. Quais campanhas visam empresas semelhantes na região?
setor:”saúde” e envioPaís:”nós” e ameaçaNome:”phishing”
Análises sandbox de amostras de phishing enviadas nos EUA, relevantes para organizações de saúde
Os resultados revelam os nomes de ameaças mais comuns – Tycoon2FA, Sneaky 2FA, EvilProxy e Mamba – juntamente com análises de sandbox mostrando cadeias de ataques reais e indicadores de organizações pares.
Essa inteligência se torna um backlog direcionado para engenharia de detecção e caça a ameaças, com foco nas famílias de phishing que as equipes de segurança de organizações semelhantes estão realmente investigando, em vez de listas globais genéricas que podem não refletir um ambiente de risco específico.
A tática inclui aumentar diretamente a conscientização dos funcionários e reduzir a frequência de incidentes, uma métrica fundamental para os prêmios de seguro e a confiança dos investidores.
Aumente o nível de detecção e resposta em dados de incidentes de 15 mil SOCs. Entre em contato com ANY.RUN para começar a usar o TI Lookup para contexto de ameaças geográficas e do setor.
Benefícios tangíveis: Alinhando a segurança com as metas de negócios
Para líderes corporativos, esse recurso dimensiona a priorização entre segmentos ou divisões de clientes, padronizando regras para uma qualidade consistente e, ao mesmo tempo, fornecendo evidências prontas para auditoria de monitoramento consciente do setor.
Os MSSPs podem agrupar clientes por setor/área geográfica, sinalizar correspondências de alto risco para novas ameaças e exportar IOCs para proteções em massa, simplificando a prestação de serviços e a retenção de clientes.
Os líderes do SOC obtêm uma rápida verificação de aplicabilidade: consulte seu setor/país em busca de ameaças classificadas e, em seguida, refine as detecções e o treinamento em torno delas.
Quando surge uma ameaça, uma olhada nas associações do setor aumenta a prioridade se o seu setor tiver uma classificação elevada, garantindo acesso imediato a artefatos para bloqueio.
Os analistas de nível 2 a 3 se beneficiam da redução de ruído: orientam-se perfeitamente contra ameaças a setores/países (ou vice-versa) com artefatos ricos e do mundo real.
Isso acelera a triagem, enriquece os casos com contexto fundamentado e fornece recomendações mais precisas à liderança, capacitando os analistas a encerrar incidentes de alto valor com mais rapidez.
O contexto industrial e geográfico aprimora todo o ciclo de vida de detecção e resposta:
MTTD mais curto: Os analistas entendem instantaneamente se uma ameaça é típica de seu ambiente. MTTR mais rápido: cada fatia do cenário inclui novos IOCs, comportamentos e insights de sandbox. Redução de falsos positivos: Os indicadores que nunca aparecem no seu setor/região podem ser despriorizados. Melhor foco na engenharia de detecção: as equipes criam regras para ameaças que impactam organizações semelhantes. Maior eficiência do analista: menos alertas sem sentido, mais casos significativos fechados por turno.
Começando
O Threat Intelligence Lookup revela padrões probabilísticos do setor e geográficos em cada pesquisa, capacitando os analistas a contextualizar os IOCs em relação ao seu ambiente exclusivo. Reduza o ruído global para obter pesquisa, busca e resposta eficientes, apoiadas por insights de 15.000 organizações.
Segurança não significa defesa contra todas as ameaças. Trata-se de uma defesa eficaz contra as ameaças com maior probabilidade de impactar o seu negócio. O contexto industrial e geográfico dá-lhe a inteligência necessária para fazer essa distinção.
As equipes de segurança podem priorizar com mais rapidez, detectar com mais precisão, reduzir falsos positivos e melhorar o MTTR, concentrando-se nas ameaças preparadas para atingir os mais difíceis. Construa proativamente defesas que protejam o que é mais importante: seus lucros e reputação.
O contexto de ameaças geográficas e industriais já está disponível para todos os assinantes do ANY.RUN Premium.
Obtenha insights sobre o cenário de ameaças e a evolução para ações focadas. Aja sobre as ameaças relevantes para o seu negócio com Threat Intelligence Lookup.
Fonte de notícias
