A Netscout Systems Inc divulga as conclusões do seu Relatório de Inteligência sobre Ameaças relativo ao primeiro semestre de 2019, que destaca o quanto amadureceu o modelo de negócios de criminosos cibernéticos, que hoje têm operações eficientes e globais, crescendo em diversidade geográfica – assim como na proliferação de grupos APT patrocinados por estados-nação. Isso reforça a necessidade de as empresas minimizarem os riscos a partir de uma visão mais acurada do cenário de ameaças.
"Nosso último Relatório de Inteligência sobre Ameaças mostra que o crimeware e seus cibercriminosos já podem dar aulas de administração de negócios", observa Hardik Modi, diretor sênior para inteligência de ameaças da NETSCOUT. "Com ataques lançados em ritmo cada vez mais veloz, as empresas simplesmente não podem ter a segurança comprometida. Os dispositivos de IoT muito frequentemente estão sob ataque apenas cinco minutos depois de ativados. As ameaças são reais. E o Cyber Threat Horizon oferece às empresas ampla visibilidade e clareza do cenário de ameaças, ajudando-as a fazer as escolhas certas em segurança".
As principais conclusões do Relatório de Inteligência sobre Ameaças incluem:
- Botmasters estão ficando mais inteligentes. Os atacantes tiram partido de tudo, desde sensores domésticos inteligentes a smartphones, roteadores e até software da Apple para descobrir e criar novos vetores de ataque.
- Foco em ataques DDoS de tamanho médio. A frequência de ataques DDoS cresceu 39% no primeiro semestre de 2019 em relação ao primeiro semestre de 2018; ocorreu um crescimento de impressionantes 776% no número de ataques de tamanho entre 100 Gbps e 400 Gbps.
- Os firewalls estão sendo atingidos. O malware vem sendo direcionado a dispositivos de IoT teoricamente protegidos por firewalls. Essa nova tendência aponta para uma situação potencialmente devastadora, pois há 20 vezes mais dispositivos de IoT sob proteção de firewalls do que diretamente conectados à Internet.
- Questões geopolíticas se tornam questões cibernéticas. Os adversários geopolíticos são cada vez mais alvo de táticas cibernéticas, que variam de ataques de malware e DDoS a engenharia social e desinformação.
O Relatório de Inteligência sobre Ameaças da NETSCOUT cobre as últimas tendências e atividades, incluindo grupos de APT (Advanced Persistent Threat) ligados a estados-nação, vulnerabilidades de IoT, operações de crimeware e campanhas de ataque de negação de serviço (DDoS). Utiliza informações do sistema ATLAS (Active Level Threat Analysis System) da NETSCOUT, somadas à análise de nossa equipe de ASERT (ATLAS Security Engineering and Response Team) para entregar uma visão exclusiva do crescente cenário de ameaças.
Os usuários do Cyber Threat Horizon obtêm uma visão contínua do cenário de ameaças. Podem visualizar ameaças cibernéticas em nível global e personalizar seus recursos de monitoramento para um setor específico de sua organização. As informações recolhidas ficam disponíveis no Threat Horizon Portal, desenvolvido pelo ATLAS.
As análises e informações do Cyber Threat Horizon são de fácil entendimento e facilitam a rápida tomada de ação. Esse nível de visibilidade será cada vez mais necessário devido ao crescente volume de negócios globais.
As análises apresentadas no Relatório de Inteligência sobre Ameaças e no Cyber Threat Horizon alimentam o ATLAS Intelligence Feed, usado no portfólio de produtos de segurança Arbor da NETSCOUT para detectar e bloquear atividades de ameaças que visam empresas e provedores de serviços em todo o mundo.