Número de dispositivos com três camadas de proteção que encontram malware reduziu 40,3% versus aqueles com apenas uma única camada segundo o Relatório OpenText Cybersecurity Threat 2023
A OpenText divulgou hoje os resultados do Relatório OpenText Cybersecurity Threat 2023, que explora as mais recentes ameaças e riscos para os segmentos de pequenas e médias empresas e consumidores. Alimentado pela BrightCloud Threat Intelligence Platform, o relatório anual da OpenText Cybersecurity detalha uma ampla gama de atividades de ameaças, oferece informações sobre as tendências observadas e discute impactos de amplo alcance para setores, regiões geográficas, empresas e indivíduos.
Atores de ameaças dobraram suas táticas de longa data enquanto demonstram inovação com novas técnicas. Uma tendência notável do ano passado foi um aumento significativo na ocultação da localização de URLs que hospedam sites de malware e phishing. A porcentagem de URLs maliciosos ocultos por um proxy ou serviço de mascaramento de geolocalização aumentou 36% ano a ano.
Enquanto isso, as ameaças de cibersegurança on-line continuam a surgir em um ritmo alarmante. Novos sites maliciosos ficam on-line diariamente, enquanto sites legítimos são ocasionalmente comprometidos e cooptados para fins nefastos.
“Esses agentes cibernéticos maliciosos, incluindo agentes nacionais, continuam a ser persistentes, inovadores e eficazes. Há, no entanto, algumas notícias animadoras. Um declínio nas infecções por malware indica que medidas de segurança abrangentes são eficazes”, diz Prentiss Donohue, vice-presidente executivo da OpenText Cybersecurity. “Os cibercriminosos são infratores com oportunidades iguais. Reconhecer os riscos e se preparar de acordo com uma abordagem multicamada para proteger os dados são cursos de ação recomendados para empresas de todos os tamanhos.”
Malware
O malware no endpoint continua diminuindo 16,7% ano a ano.
O aumento das tensões geopolíticas continua a influenciar as campanhas de malware.
Manufatura continua a ser a vertical da indústria alvo nº 1.
Analisando URLs de alto risco, em média, cada domínio malicioso hospedou 2,9 URLs de malware, em comparação com apenas 1,9 URLs de phishing.
Phishing
O phishing por e-mail é o principal vetor de infecção, seguido pelo protocolo de área de trabalho remota (remote desktop protocol – RDP); RDP foi o número 1 no ano passado.
Mais de 1 bilhão de e-mails indesejados classificados como phishing.
O tráfego de e-mail de spear phishing aumentou 16,4% em relação ao ano anterior e agora representa aproximadamente 8,3% de todo o tráfego de e-mail.
Aumento de 55,5% ano a ano em ataques de phishing HTTPS x HTTP.
Ransomware
Dupla extorsão de exfiltração de dados é comum em campanhas a uma taxa de 84%.
A média de pagamentos de ransomware atinge quase US$ 200 mil; de $ 70 mil no ano passado.
A repressão da aplicação da lei ao ransomware teve algum sucesso, mas ainda não teve um grande impacto na ameaça geral que o ransomware representa.
Taxas de infecção
28,5% das empresas com 21-100 endpoints protegidos encontraram uma infecção em 2022.
Para empresas entre 1 a 20 endpoints, a taxa é de 6,4%.
Para empresas entre 101-500 endpoints, a taxa subiu para 58,7%.
E para 501+ a taxa foi de 85,8%.
Divisão Geográfica
Os 50.000 endereços IP maliciosos mais ativos são originados de 164 países.
A Holanda e a Alemanha ficaram entre os cinco primeiros, junto com os EUA, China e Vietnã.
Defesa em várias camadas
Redução de 40,3% no número de dispositivos que encontraram malware para usuários que adotaram todas as três camadas de proteção – Webroot SecureAnywhere, Webroot Security Awareness Training e Webroot DNS Protection – em comparação com dispositivos que usam apenas o Webroot SecureAnywhere.
Os dados confirmam que a resiliência cibernética usando uma estratégia de defesa em camadas continua sendo a melhor defesa contra o cenário atual do cibercrime.
Metodologia
As tendências e os detalhes da inteligência de ameaças apresentados no Relatório OpenText Cybersecurity Threat 2023 são baseados em dados capturados de forma contínua e automática pela BrightCloud Threat Intelligence Platform, que é a arquitetura proprietária baseada em machine learning e que alimenta toda a proteção Webroot e os serviços BrightCloud.
Esses dados vêm de mais de 95 milhões de endpoints e sensores do mundo real, bancos de dados especializados de terceiros e inteligência de usuários finais protegidos por nossos principais parceiros de tecnologia, como Cisco, Citrix, F5 Networks e muito mais. Nossa equipe de pesquisa de ameaças analisa e interpreta os dados usando avançado machine learning e inteligência artificial. Uma novidade no relatório deste ano é a inclusão de dados do Webroot Email Security Powered by Zix.