Nova pesquisa revela que ataques cibernéticos no setor governamental dobraram em 2016, subindo de 7% de todos os ataques à segurança cibernética em 2015 para 14%. Ataques no setor financeiro também aumentaram drasticamente de apenas 3% em 2015 para 14% em 2016.
O setor de fabricação chegou ao terceiro lugar com 13%, enquanto o setor de varejo, que estava no topo da lista dos ataques à segurança cibernética em todos os setores em 2015, desceu para o quarto lugar (11%).
As informações são do Guia Executivo do Relatório Global de Inteligência de Ameaças da NTT Security 2017, pesquisa feita pela NTT Security e outras empresas operadoras da NTT, incluindo a Dimension Data, multinacional focada em serviços de tecnologia da informação e provedora de soluções de planejamento. Os dados foram coletados das redes de 10 mil clientes em todos os cinco continentes, 3,5 trilhões de registros de segurança, 6,2 bilhões de tentativas de ataques, além de honeypots¹ e sandboxes² mundiais localizados em mais de 100 diferentes países.
O relatório aponta para vários eventos geopolíticos globais que poderiam ter contribuído para o setor governamental ser um alvo do ataque à segurança cibernética. Esses eventos incluem:
- A campanha da eleição presidencial dos EUA
- Nova administração dos EUA com uma postura mais agressiva em relação à China e à Coreia do Norte
- China adotando uma postura política mais agressiva em assegurar seus 'interesses centrais' vitais
- Sanções econômicas conduzidas pelos EUA e pela União Europeia contra a Rússia
- Agentes patrocinados pelo estado russo para continuar operações cibernéticas contra alvos ocidentais
- Crescente sentimento negativo no Oriente Médico contra a agressão do ocidente em relação à Síria.
Matthew Gyde, executivo do Grupo Dimension Data em Segurança, disse que "governos de todo o mundo estão constantemente sob a ameaça de ataques sofisticados lançados por nações rivais, grupos terroristas, ativistas em hacking e crimes cibernéticos. Isso acontece porque as agências governamentais mantêm grandes quantidades de informações sensíveis – desde registros pessoais, dados orçamentários e comunicações sensíveis até descobertas de inteligência. O interessante é que neste ano vimos diversos incidentes envolvendo ameaças internas."
Comentando sobre a indústria de serviços financeiros, Gyde disse que ataques contínuos na indústria de serviços financeiros não são surpresa. "Estas organizações têm grandes quantidades de ativos digitais e dados sensíveis de clientes. Obter acesso a isso permite que criminosos cibernéticos monetizem informações de identificação pessoal e dados de cartões de crédito na economia informal."
Outros destaques no relatório são:
- 63% dos ataques cibernéticos originaram de endereços IP nos EUA, seguidos pelo Reino Unido (4%) e China (3%). Os EUA são o local predominante da infraestrutura baseada em nuvem em nível mundial. Agentes de ameaça frequentemente utilizam a nuvem pública para orquestrar ataques, devido ao baixo custo e estabilidade dessa infraestrutura.
- Os dispositivos da Internet das Coisas (IoT) e da tecnologia operacional (OT) devem ser considerados como fontes e alvos potenciais de ataques. Dos ataques à IoT detectados em 2016, 66% foram tentativas para descobrir aparelhos específicos, como um modelo particular de câmera de vídeo, 3% foram tentativas de buscar um servidor de rede ou outro tipo de servidor, enquanto 2% foram tentativas para atacar um banco de dados.
- As principais ameaças cibernéticas que os negócios digitais enfrentam são de fraudes por apropriação de identidade (phishing), engenharia social e ransomware; comprometimento de e-mails comerciais; ataques à IoT e bloqueio distribuído de serviços (DDoS); bem como ataques visando usuários finais.