Estudo aponta aumento na maturidade de usuários em cibersegurança

0
76

A Orange Cyberdefense divulgou o seu relatório anual, o Security Navigator, que analisou a evolução e as mudanças nas ameaças cibernéticas e traz uma boa notícia: houve aumento no nível geral de maturidade de segurança. Ou seja, os funcionários estão mais atentos às questões cibernéticas. Eles se conscientizaram de como o mundo digital é crítico para seu trabalho e suas vidas pessoais e estão mais vigilantes.

Essa maturidade atinge todos os atores do ciberespaço e, portanto, também o cibercrime, que passou a ser mais estruturado em 2020. Ser cibercriminoso tornou-se uma profissão, pelo menos em sua organização. Os cibercriminosos estão unindo forças para formar grupos especializados, colaborando e formando uma rede interconectada. Eles se organizam como as empresas que visam e usam práticas conhecidas: atendimento ao cliente, malware como serviço, etc., aponta a Orange.

Também foi descoberto um número excepcionalmente alto de vulnerabilidades em produtos de segurança, particularmente aqueles essenciais para o trabalho remoto. Este crescimento pode ser parcialmente explicado por um "efeito dominó" ou "cascata" na pesquisa: a descoberta de uma vulnerabilidade leva à descoberta de outra dentro da mesma ferramenta ou da mesma vulnerabilidade em outras ferramentas.

Além disso, os atrasos na correção permanecem longos. Os pesquisadores analisaram 168 vulnerabilidades em produtos de segurança em que patches estavam disponíveis nos últimos 12 meses. Menos de 19% deles foram corrigidos em sete dias e 56,8% dos patches disponíveis levaram entre 31 e 180 dias para serem aplicados. Mais preocupante, 14% ainda não foram implementados seis meses após a notificação.

Isso é perigoso, já que a demanda geral por soluções de acesso remoto aumentou 41% na segunda metade de março de 2020 e permaneceu 22% acima dos níveis pré-pandêmicos. A mudança para o trabalho doméstico exigiu uma maior segurança para terminais (PCs, tablets, celulares, etc.). Desde o início da pandemia, os terminais se tornaram um elemento crítico e registramos um aumento de 500% em nossos clientes de detecção e resposta de terminal gerenciado (EDR).

A outra tendência notável, que vem junto com esta, é o impulso na adoção da nuvem, que oferece às empresas maior capacidade de resposta, menor investimento e flexibilidade. Essa migração para a nuvem exige atenção especial à segurança dos dados e à identidade do usuário.

Investimento empresarial em produtos de segurança

Em 2020, as organizações parecem ter adotado três comportamentos:

Uma atitude de esperar para ver, limitando seus projetos de segurança de TI devido à necessidade de focar na sobrevivência dos negócios;
Revisão de sua arquitetura de TI e dos fundamentos de sua segurança, especialmente aqueles cujas atividades estavam paralisadas (por exemplo, setor aeroportuário);
Foco em ações direcionadas, em particular na proteção de pontos críticos (principalmente terminais e acessos remotos).
Em termos de investimento, as previsões do Industry Analyst para 2021 parecem mostrar um contínuo interesse das organizações por serviços gerenciados (terceirização de segurança, no todo ou em parte, para um provedor de serviços).

Número de incidentes

Foi registrado cerca de 101 incidentes confirmados por empresa para pequenas organizações ao longo de 2020 (em comparação com 63 em 2019). Para organizações de médio porte, o número médio de incidentes foi de 77 (vs. 266 em 2019) e 278 para grandes empresas (vs. 463 em 2019).

Um ponto a esclarecer: mais incidentes não significa necessariamente menos segurança. À medida que as pequenas empresas se "atualizaram" e investiram mais em tecnologias de detecção, elas estão vendo seu volume de alertas aumentar.

Ação do cibercrime

A desaceleração geral da economia global não teve um impacto significativo no comportamento dos atacantes. Os cibercriminosos usaram o tema do covid-19 de forma oportunista, mas relativamente rápida; este subterfúgio foi abandonado em favor de temas mais clássicos. Por exemplo, ataques usando o covid-19 como tema representaram menos de 2% dos ataques registrados durante abril do ano passado.

Também não houve uma explosão digna de destaque em termos de volume de alertas, mas sim uma tendência de ataques mais direcionados para os utilizadores, nomeadamente via engenharia social (1% dos ataques em 2019 vs. 5% em 2020). Os incidentes mais frequentes foram anomalias de rede e aplicativos (35%), anomalias de contas de usuários (23%) e malware (20%).

Os dados, coletados entre janeiro e outubro de 2020, vêm de 50 bilhões de eventos de segurança analisados pelos 17 SOCs e 11 CyberSOCs da Orange Cyberdefense em todo o mundo.

 

 

Deixe seu comentário