A Netscout acaba de divulgar as conclusões do seu Relatório de Inteligência sobre Ameaças relativo ao primeiro semestre de 2019. O relatório destaca o quanto amadureceu o modelo de negócios de criminosos cibernéticos, que hoje têm operações eficientes e globais, crescendo em diversidade geográfica – assim como na proliferação de grupos APT patrocinados por estados-nação. Isso reforça a necessidade de as empresas minimizarem os riscos a partir de uma visão mais acurada do cenário de ameaças.
A plataforma Cyber Threat Horizon da NETSCOUT permite aos usuários a identificação de ameaças emergentes, oferecendo visibilidade e capacidade de verificação customizada geograficamente e por verticais econômicas. Esses dados, por sua vez, possibilitam que as empresas descubram riscos potenciais, para tratá-los adequadamente em seus ecossistemas de segurança.
“Nosso último Relatório de Inteligência sobre Ameaças mostra que o crimeware e seus cibercriminosos já podem dar aulas de administração de negócios”, observa Hardik Modi, diretor sênior para inteligência de ameaças da NETSCOUT. “Com ataques lançados em ritmo cada vez mais veloz, as empresas simplesmente não podem ter a segurança comprometida. Os dispositivos de IoT muito frequentemente estão sob ataque apenas cinco minutos depois de ativados. As ameaças são reais. E o Cyber Threat Horizon oferece às empresas ampla visibilidade e clareza do cenário de ameaças, ajudando-as a fazer as escolhas certas em segurança”.
As principais conclusões do Relatório de Inteligência sobre Ameaças incluem:
- Botmasters estão ficando mais inteligentes. Os atacantes tiram partido de tudo, desde sensores domésticos inteligentes a smartphones, roteadores e até software da Apple para descobrir e criar novos vetores de ataque.
- Foco em ataques DDoS de tamanho médio. A frequência de ataques DDoS cresceu 39% no primeiro semestre de 2019 em relação ao primeiro semestre de 2018; ocorreu um crescimento de impressionantes 776% no número de ataques de tamanho entre 100 Gbps e 400 Gbps.
- Os firewalls estão sendo atingidos. O malware vem sendo direcionado a dispositivos de IoT teoricamente protegidos por firewalls. Essa nova tendência aponta para uma situação potencialmente devastadora, pois há 20 vezes mais dispositivos de IoT sob proteção de firewalls do que diretamente conectados à Internet.
- Questões geopolíticas se tornam questões cibernéticas. Os adversários geopolíticos são cada vez mais alvo de táticas cibernéticas, que variam de ataques de malware e DDoS a engenharia social e desinformação.