A Pesquisa anual NTT 2016 Global Threat Intelligence Report, realizada no primeiro semestre deste ano e com dados coletados ao longo de 2015, revela que os criminosos cibernéticos mudaram o foco dos tradicionais mercados financeiros para o setor de Varejo. De acordo com o estudo, as empresas varejistas têm sofrido quase o triplo dos ataques quando comparadas com o segmento bancário. Em 2016, os varejistas aparecem no topo da lista de todos os ataques, com uma diferença de 11%, quando comparado com outras verticais.
Segundo Matthew Gyde, diretor executivo de Segurança do Grupo Dimension Data, “os setores de Varejo e de Finanças processam grandes volumes de dados pessoais, incluindo cartões de crédito. O acesso aos sistemas destas empresas permite que os cibercriminosos, motivados pela recompensa financeira, possam vender esses dados com informação sensível no mercado negro”.
O estudo mostra também que 65% dos ataques tiveram origem a partir de endereços IP dentro dos EUA. No entanto, esses endereços podiam estar localizados em qualquer parte do mundo, já que os cibercriminosos estão adotando infraestrutura de baixo custo, altamente disponível e geograficamente estratégica para realizar atividades maliciosas.
Os atacantes utilizam cada vez mais programas (malware) para ultrapassarem as defesas periféricas das organizações. Em 2015, a uso de malware aumentou 18% em todos os setores, exceto na área educacional. Essa técnica, aliás, é cada vez mais frequente, complexa e difícil de detectar. As organizações estão desenvolvendo zonas protegidas, designadas por sandboxes para entenderem melhor as táticas de criminosos e evitarem ataques maliciosos. Por outro lado, os cibercriminosos trabalham rapidamente para descobrirem estratégias contra elas.
A análise de ataques nas organizações revela também que os agressores estão recorrendo às operadoras de Telecomunicações e de serviços para efetuarem suas operações.
A nova edição do relatório anual da NTT contém o inventário das ameaças contra segurança identificadas durante 2015 com oito mil clientes de empresas de segurança do Grupo NTT, como Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3). Estes dados estão baseados em 3,5 bilhões de registros de segurança e 6,2 bilhões de ataques. Os dados também foram obtidos a partir de 24 Centros de Operações de Segurança e sete centros de investigação e desenvolvimento do Grupo NTT.