Ciberataques contra organizações crescem 13%, com destaque para os dispositivos móveis

1
14

Pesquisa da Orange Cyberdefense, provedor de serviços de segurança gerenciados da Europa, revela que houve um aumento de 13% nos ataques cibernéticos contra empresas nos últimos 12 meses, com um crescimento nos incidentes de ransomware e, pela primeira vez, uma onda perceptível de ataques contra dispositivos móveis.

O Security Navigator 2022 fornece uma análise detalhada de mais de 50 bilhões de eventos de segurança analisados diariamente durante o ano passado (outubro de 2020 a outubro de 2021) pelos 18 SOCs (Security Operation Centers) e 14 CyberSOCs da Orange Cyberdefense ao redor do mundo.

O monitoramento mostra que dos 94.806 incidentes sinalizados como ameaças em potencial, a investigação do analista confirmou que 34.156 (36%) eram incidentes de segurança legítimos – aumento de 13% em relação ao ano anterior. Mais de um terço (38%) de todos os incidentes de segurança confirmados foram classificados como malware, incluindo ransomware – aumento de 18% em 2020.

O relatório constatou que quase dois terços (64%) dos alertas de segurança tratados pelos analistas da Orange Cyberdefense acabaram sendo "ruídos" e não representaram uma ameaça genuína – um aumento de 5% em relação ao ano anterior. As descobertas sugerem que muitas organizações, especialmente pequenas e médias empresas, exigirão mais recursos para filtrar essa enorme quantidade de dados em busca de ameaças em potencial. O risco é que essas empresas se tornem cada vez mais vulneráveis a ataques à medida que o nível e o volume de atividades continuem aumentando.

O Security Navigator também reporta que sistemas operacionais móveis como iOS e Android, em um contexto de negócios, são alvo cada vez mais popular para exploits. Muitas das atividades parecem estar relacionadas a empresas comerciais contratadas por agências de aplicação da lei e de inteligência. No entanto, as vulnerabilidades e explorações desenvolvidas provavelmente não permanecerão nesse âmbito, mas estiveram presentes no passado e, provavelmente, também encontrarão seu caminho para o ecossistema criminoso no futuro (como, por exemplo, o ataque WannaCry de 2017).

A Orange Cyberdefense prevê que os ataques direcionados a dispositivos móveis provavelmente ocorrerão cada vez mais. Este é um ponto que os profissionais de segurança precisarão prestar mais atenção. As plataformas móveis são fundamentais em conceitos modernos de proteção de acesso, denominada multi factor authentication (MFA), autenticação multifator em português, que é comumente usada em ambientes corporativos para proteger o acesso à nuvem, por exemplo.

Outra descoberta importante do novo Security Navigator é que o malware, incluindo ransomware, foi o tipo de ameaça mais comum relatado durante o período de análise, com 38% de todos os incidentes de segurança confirmados classificados como malware – um aumento de 18% em 2020. Entre as principais tendências de malware estão:

• Uma diminuição na atividade de download confirmada (malware que baixa e executa outro malware em sistemas afetados) em novembro e dezembro de 2020, depois que o botnet Trickbot foi descoberto e combatido, e em janeiro e fevereiro de 2021, diretamente depois que o Emotet foi contido;

• Existe uma correlação inversa entre o rigor dos lockdowns do Covid-19 e os volumes de atividade de download e ransomware: quanto mais rigorosas as restrições de movimentação, menos há atividade de download, contrariando a narrativa predominante de que os ataques aumentam quando os usuários trabalham de casa;

• As grandes organizações têm mais do que o dobro (43%) da quantidade de incidentes de malware confirmados do que as empresas de médio porte.

Baixe o Security Navigator 2022 aqui.

1 COMENTÁRIO

Deixe seu comentário