A pesquisa da Orange Cyberdefense revela que houve um aumento de 13% nos ataques cibernéticos contra empresas nos últimos 12 meses, com um crescimento nos incidentes de ransomware e, pela primeira vez, uma onda perceptível de ataques contra dispositivos móveis.
O Security Navigator 2022 fornece uma análise detalhada de mais de 50 bilhões de eventos de segurança analisados diariamente durante o ano passado (outubro de 2020 a outubro de 2021) pelos 18 SOCs (Security Operation Centers) e 14 CyberSOCs da Orange Cyberdefense ao redor do mundo.
O monitoramento mostra que dos 94.806 incidentes sinalizados como ameaças em potencial, a investigação do analista confirmou que 34.156 (36%) eram incidentes de segurança legítimos – aumento de 13% em relação ao ano anterior. Mais de um terço (38%) de todos os incidentes de segurança confirmados foram classificados como malware, incluindo ransomware – aumento de 18% em 2020.
O relatório constatou que quase dois terços (64%) dos alertas de segurança tratados pelos analistas da Orange Cyberdefense acabaram sendo “ruídos” e não representaram uma ameaça genuína – um aumento de 5% em relação ao ano anterior. As descobertas sugerem que muitas organizações, especialmente pequenas e médias empresas, exigirão mais recursos para filtrar essa enorme quantidade de dados em busca de ameaças em potencial. O risco é que essas empresas se tornem cada vez mais vulneráveis a ataques à medida que o nível e o volume de atividades continuem aumentando.
O Security Navigator também reporta que sistemas operacionais móveis como iOS e Android, em um contexto de negócios, são alvo cada vez mais popular para exploits. Muitas das atividades parecem estar relacionadas a empresas comerciais contratadas por agências de aplicação da lei e de inteligência. No entanto, as vulnerabilidades e explorações desenvolvidas provavelmente não permanecerão nesse âmbito, mas estiveram presentes no passado e, provavelmente, também encontrarão seu caminho para o ecossistema criminoso no futuro (como, por exemplo, o ataque WannaCry de 2017).
Outra descoberta importante do novo Security Navigator é que o malware, incluindo ransomware, foi o tipo de ameaça mais comum relatado durante o período de análise, com 38% de todos os incidentes de segurança confirmados classificados como malware – um aumento de 18% em 2020. Entre as principais tendências de malware estão:
• Uma diminuição na atividade de download confirmada (malware que baixa e executa outro malware em sistemas afetados) em novembro e dezembro de 2020, depois que o botnet Trickbot foi descoberto e combatido, e em janeiro e fevereiro de 2021, diretamente depois que o Emotet foi contido;
• Existe uma correlação inversa entre o rigor dos lockdowns do Covid-19 e os volumes de atividade de download e ransomware: quanto mais rigorosas as restrições de movimentação, menos há atividade de download, contrariando a narrativa predominante de que os ataques aumentam quando os usuários trabalham de casa;
• As grandes organizações têm mais do que o dobro (43%) da quantidade de incidentes de malware confirmados do que as empresas de médio porte.
Hugues Foulon, CEO da Orange Cyberdefense, afirma: “ataques como o Solorigate mostram que mesmo um software seguro de fornecedores confiáveis pode se transformar em um Cavalo de Troia para invasores astutos. A tecnologia por si só não é a solução para este problema. Como mostram nossos dados, vimos um aumento de 13% no número de incidentes em apenas um ano, e esses incidentes continuam aumentando ano a ano. Uma grande proporção dos alertas de segurança orientados para a tecnologia com os quais nossos analistas lidam são apenas ruídos, mas isso coloca uma enorme pressão sobre as já sobrecarregadas equipes de TI e segurança. Na verdade, nem todas as empresas têm os meios ou recursos para empregar provedores de serviços de segurança gerenciados para ajudá-los a filtrar o “ruído” e encontrar os “sinais” de segurança acionáveis. Portanto, acreditamos que as tecnologias de segurança podem e devem ter um desempenho melhor”.
