A NTT Ltd., companhia global de serviços de tecnologia, lançou hoje seu Relatório de Inteligência de Ameaças Globais 2021 (GTIR), que revela como os cibercriminosos estão tirando proveito da desestabilização global visando indústrias essenciais e vulnerabilidades comuns da mudança para o trabalho remoto. Os setores de Saúde, Finanças e Manufatura viram um aumento nos ataques (200%, 300% e 53%, respectivamente), com esses três setores principais respondendo por um total combinado de 62% de todo os ataques em 2020, um aumento de 11% em relação a 2019.
Enquanto as empresas correm para oferecer mais acesso remoto virtual por meio do uso de portais dos clientes, os ataques a aplicativos específicos e da web aumentaram, respondendo por 67% de todos os ataques, o que mais que dobrou nos últimos dois anos. O setor de saúde sofreu o impacto desses ataques na sua mudança para a tele saúde e atendimento remoto, com 97% de todas as atividades hostis direcionadas ao setor, sendo ataques de aplicativos da web ou ataques de aplicativos específicos.
O GTIR traz informações das consultorias de segurança, Cybersecurity Advisory, realizadas pela NTT, que aplica uma pontuação de nível de maturidade de um programa de segurança por setor, com um número mais alto indicando um plano de ação mais maduro. De forma preocupante, Saúde e Manufatura têm pontuações relativamente baixas em relação à maturidade, com 1.02 e 1.21 respectivamente. Essas pontuações diminuíram desde a linha de base de 2019 de 1.12 e 1.32, enquanto as taxas de ataque aumentaram significativamente. A Manufatura experimentou um declínio de três anos nas pontuações, provavelmente devido a mudanças no ambiente operacional e a evolução dos ataques. Por outro lado, as Finanças continuaram a mostrar a maior pontuação de referência de maturidade pelo terceiro ano consecutivo, de 1.84, uma redução de 0.02 em relação ao ano passado.
Kazu Yozawa, CEO da divisão de segurança da NTT diz: "Ano passado previmos um aumento de ataques oportunistas e direcionados e, infelizmente, isso se provou verdadeiro. Embora esses setores tenham feito seu melhor para manter os serviços essenciais em tempos difíceis, a queda dos padrões de segurança quando as empresas mais precisam é preocupante. À medida que serviços continuam a se mover online e se tornam cada vez mais digitais para dar conta do novo normal, as organizações devem ser extremamente vigilantes na defesa e manutenção das melhores práticas em sua segurança."
Malware sofre metamorfose: Malware criptográfico surge enquanto os Trojans se tornam mais comuns
Embora o malware esteja se tornando mais comum em recursos e funcionalidades, também se tornou mais diverso ao longo dos anos com o aumento do malware multifuncional. Mineiradores de criptomoedas substituíram o spyware como o malware mais comum do mundo, mas o uso de certas variantes de malware contra setores específicos continuam a evoluir. Os worms apareceram com mais frequência nos setores financeiro e manufatureiro. A Saúde foi afetada por trojans de acesso remoto, enquanto a indústria tecnológica foi alvo de ransomware. O setor da educação foi atingindo por mineiradores de criptomoeda devido à popularização da mineração entre alunos que exploram infraestruturas desprotegidas.
O mercado de criptomoedas é um excelente exemplo, com criptomineradores respondendo por impressionantes 41% de todos os malwares detectados em 2020. O XMRig coinminer foi a variante mais comum, representando quase 82% de toda a atividade de coinminer e quase 99% especificamente na EMEA.
Mark Thomas, que lidera o Central de Inteligência de Ameaças Globais da NTT, comenta: "Por um lado você tem atores de ameaças tirando proveito de um desastre global e, por outro lado, os cibercriminosos capitalizando em explosões de mercado sem precedentes. O traço comum em ambas as situações é a imprevisibilidade e o risco. Mudanças nos modelos operacionais ou adoção de novas tecnologias apresentam oportunidades para agentes mal-intencionados e com um mercado crescente de cripto-moeda popular entre estudantes inexperientes; ataques estavam prestes a acontecer. Agora, conforme entramos em uma fase mais estável da pandemia, organizações e indivíduos devem priorizar a higiene da segurança cibernética em todos os setores, incluindo a cadeia de suprimentos."
Outros destaques do GTIR de 2021:
Os ataques contra a manufatura aumentaram de 7% no ano passado para 22%; no setor de saúde aumentaram de 7% para 17%; e no financeiro aumentou de 15% para 23%.
Organizações em múltiplos setores viram ataques relacionados à vacina para Covid-19 e cadeias de suprimentos associadas.
Ataques de oportunismo por conta da Covid-19 aumentou, com grupos como Ozie Team, Agent Tesla e TA505, juntamente com atores estatais como Vicious Panda, Mustang Panda e Cozy Bear muito ativos em 2020.
As formas de malware de ocorrência mais comum em 2020 foram Miners: 41%; Trojans: 26%; Worms: 10%, Ransomware 6%.
Mineiradores de criptomoedas dominaram a atividade na Europa, Oriente Médio e África (EMEA) e nas Américas, mas eram relativamente raros na Ásia-Pacífico (APAC).
OpenSSL foi a tecnologia mais visada nas Américas, mas não estava nem na lista dos 10 primeiros na APAC.
As consequências contínuas após a decisão do Schrems II invalidaram o Privacy Shield UE-EUA e impuseram obrigações adicionais às organizações que transferem dados pessoais da UE para países terceiros.
Pesquisa da NTT mostra que 50% das organizações globalmente estão priorizando a proteção de seus serviços em nuvem -tornando-se o principal foco de segurança cibernética nos próximos 18 meses.
Fórum Saúde Digital
Acontece dias 29 e 30 de junho, a edição de 2021 do Fórum Saúde Digital, onde haverá dois painéis abordando proteção de dados (LGPD) e cybersegurança. Veja a grade com todos os painéis e inscrições no site www.forumsaudedigital.com.br, ou telefone/WhatsApp 11- 3138-4619 ou info@tiinside.com.br
