Divulgado anualmente pela Mandiant, empresa do grupo FireEye, o relatório M-Trends reúne as previsões e tendências em ciberataques observadas em todas as regiões globais ao longo do ano anterior.
Em 2016, o grau de sofisticação apresentado pelos grupos de ciberatacantes chamou a atenção dos especialistas. A principal tendência observada foi acionar a vítima por telefone, obter seu e-mail pessoal ou corporativo e enviar documentos para defraudar seus ambientes empresariais de modo a escalar privilégios e manter a persistência no ambiente.
Outro destaque desta edição é a redução em 47,5% dos dias até que as empresas tenham conhecimento da violação de suas informações. Em 2015 eram 146, contra os 99 dias observados em 2016, o que ainda não é considerado ideal.
As eleições presidenciais norte-americanas foram outro alvo dos cibercriminosos ao longo de 2016. Os pesquisadores da FireEye identificaram a atuação de grupos russos ao influenciar os atores do evento. Ainda no campo político, os Estados-nação persistiram na implantação de barreiras elevadas para evitar os ataques cibernéticos.
Além do governo, os setores da indústria mais visados pelos grupos ao redor de todo o mundo foram: financeiro (19%), varejo e hospitais (13%), high tech (10%), negócios, serviços, saúde e governos (9% cada).
Os ataques ao setor financeiro apresentaram táticas, técnicas e procedimentos (TTPs) melhores aplicados, a ponto de dificultar ainda mais a detecção. Os incidentes de fraudes na rede bancária, por exemplo, se espalharam ao redor do mundo – bancos da Ásia, Ucrânia, Equador e Índia somaram perdas de mais de US$ 100 milhões. Ao observar estes eventos aparentemente desconectados, conclui-se que os grupos financeiros consideram as redes de manipulação em sua atuação.
Ainda no setor financeiro, o aumento de ataques contra ATMs por meio da infecção com inúmeras famílias de Malware trouxe perdas financeiras significativas para países da América Latina, Europa e Ásia.
Conclusão
Estamos em um momento de constante evolução do modo em que as ameaças são organizadas. Tal sofisticação por parte dos ciberatacantes deixam poucos rastros, o que aumenta o desafio dos analistas para investigar, identificar e remediar um ataque.
A inteligência de detecção aplicada permite que a identificação, prioridade e abordagem sejam combinadas com automatização dos sistemas de redes e dados, principalmente. Nos dias atuais, apenas proteger os ativos não garante segurança completa. Por isso, as organizações devem se concentrar a assegurar que as operações regulares continuem e que a identificação das brechas seja mais eficaz.
Mesmo com a redução do número de dias para descobertas dos ataques ao longo dos últimos seis anos, as organizações devem continuar a adaptar-se a evolução do cenário de ameaças e violações de suas informações internas e, em casos mais extremos, de seus clientes e fornecedores.
