Relatório mostra que os ataques cibernéticos cresceram em 300%

Ataques a aplicativos aumentam, respondendo por 67% de todos os ataques pois acesso remoto se torna uma vulnerabilidade comum

Compartilhar:

A NTT lançou seu Relatório de Inteligência de Ameaças Globais 2021 (GTIR), que revela como os cibercriminosos estão tirando proveito da desestabilização global visando indústrias essenciais e vulnerabilidades comuns da mudança para o trabalho remoto. Os setores de Saúde, Finanças e Manufatura viram um aumento nos ataques (200%, 300% e 53%, respectivamente), com esses três setores principais respondendo por um total combinado de 62% de todo os ataques em 2020, um aumento de 11% em relação a 2019.

 

Enquanto as empresas correm para oferecer mais acesso remoto virtual por meio do uso de portais dos clientes, os ataques a aplicativos específicos e da web aumentaram, respondendo por 67% de todos os ataques, o que mais que dobrou nos últimos dois anos. O setor de saúde sofreu o impacto desses ataques na sua mudança para a tele saúde e atendimento remoto, com 97% de todas as atividades hostis direcionadas ao setor, sendo ataques de aplicativos da web ou ataques de aplicativos específicos.

 

O GTIR traz informações das consultorias de segurança, Cybersecurity Advisory, realizadas pela NTT, que aplica uma pontuação de nível de maturidade de um programa de segurança por setor, com um número mais alto indicando um plano de ação mais maduro. De forma preocupante, Saúde e Manufatura têm pontuações relativamente baixas em relação à maturidade, com 1.02 e 1.21 respectivamente.

 

Essas pontuações diminuíram desde a linha de base de 2019 de 1.12 e 1.32, enquanto as taxas de ataque aumentaram significativamente. A Manufatura experimentou um declínio de três anos nas pontuações, provavelmente devido a mudanças no ambiente operacional e a evolução dos ataques. Por outro lado, as Finanças continuaram a mostrar a maior pontuação de referência de maturidade pelo terceiro ano consecutivo, de 1.84, uma redução de 0.02 em relação ao ano passado.

 

“Ano passado previmos um aumento de ataques oportunistas e direcionados e, infelizmente, isso se provou verdadeiro. Embora esses setores tenham feito seu melhor para manter os serviços essenciais em tempos difíceis, a queda dos padrões de segurança quando as empresas mais precisam é preocupante. À medida que serviços continuam a se mover online e se tornam cada vez mais digitais para dar conta do novo normal, as organizações devem ser extremamente vigilantes na defesa e manutenção das melhores práticas em sua segurança”, comenta Kazu Yozawa, CEO da divisão de segurança da NTT

 

Malware sofre metamorfose: Malware criptográfico surge enquanto os Trojans se tornam mais comuns

 

Embora o malware esteja se tornando mais comum em recursos e funcionalidades, também se tornou mais diverso ao longo dos anos com o aumento do malware multifuncional. Mineiradores de criptomoedas substituíram o spyware como o malware mais comum do mundo, mas o uso de certas variantes de malware contra setores específicos continuam a evoluir.

 

Os worms apareceram com mais frequência nos setores financeiro e manufatureiro. A Saúde foi afetada por trojans de acesso remoto, enquanto a indústria tecnológica foi alvo de ransomware. O setor da educação foi atingindo por mineiradores de criptomoeda devido à popularização da mineração entre alunos que exploram infraestruturas desprotegidas.

 

O mercado de criptomoedas é um excelente exemplo, com criptomineradores respondendo por impressionantes 41% de todos os malwares detectados em 2020. O XMRig coinminer foi a variante mais comum, representando quase 82% de toda a atividade de coinminer e quase 99% especificamente na EMEA.

 

“Por um lado você tem atores de ameaças tirando proveito de um desastre global e, por outro lado, os cibercriminosos capitalizando em explosões de mercado sem precedentes. O traço comum em ambas as situações é a imprevisibilidade e o risco. Mudanças nos modelos operacionais ou adoção de novas tecnologias apresentam oportunidades para agentes mal-intencionados e com um mercado crescente de cripto-moeda popular entre estudantes inexperientes; ataques estavam prestes a acontecer”, Mark Thomas, que lidera o Central de Inteligência de Ameaças Globais da NTT.

 

Outros destaques do GTIR de 2021:

 

• Os ataques contra a manufatura aumentaram de 7% no ano passado para 22%; no setor de saúde aumentaram de 7% para 17%; e no financeiro aumentou de 15% para 23%.

 

• Organizações em múltiplos setores viram ataques relacionados à vacina para Covid-19 e cadeias de suprimentos associadas.

 

• Ataques de oportunismo por conta da Covid-19 aumentou, com grupos como Ozie Team, Agent Tesla e TA505, juntamente com atores estatais como Vicious Panda, Mustang Panda e Cozy Bear muito ativos em 2020.

 

• As formas de malware de ocorrência mais comum em 2020 foram Miners: 41%; Trojans: 26%; Worms: 10%, Ransomware 6%.

 

• Mineiradores de criptomoedas dominaram a atividade na Europa, Oriente Médio e África (EMEA) e nas Américas, mas eram relativamente raros na Ásia-Pacífico (APAC).

 

• OpenSSL foi a tecnologia mais visada nas Américas, mas não estava nem na lista dos 10 primeiros na APAC.

 

• As consequências contínuas após a decisão do Schrems II invalidaram o Privacy Shield UE-EUA e impuseram obrigações adicionais às organizações que transferem dados pessoais da UE para países terceiros.

 

• Pesquisa da NTT mostra que 50% das organizações globalmente estão priorizando a proteção de seus serviços em nuvem -tornando-se o principal foco de segurança cibernética nos próximos 18 meses.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...