A Symantec, fornecedora de softwares de segurança da informação dos Jogos Olímpicos Rio 2016, reuniu uma série de dados sobre as tentativas de ciberataques contra a organização do evento.
Na fase pré-Jogos, de janeiro de 2015 a julho de 2016, foram contabilizados 94 bilhões de registros de eventos (logs), dos quais o monitoramento da Symantec identificou 27.641 incidentes de forma automatizada e também um total 5.787 incidentes validados pela equipe de segurança alocada aos Jogos. Desta forma, a inteligência cibernética da Symantec acelerou o processo de identificação de incidentes e de tomada de decisão em relação aos ataques.
Já no período dos Jogos, de agosto a setembro deste ano, os ataques cresceram cerca de sete vezes em relação à fase anterior. Em apenas dois meses, foram recebidos 31 bilhões de logs, 5.823 incidentes foram identificados de forma automatizada, por meio destes registros, e um total 2.686 incidentes foram validados pela equipe que atuou durante os Jogos.
Além dos incidentes identificados, um total de 50 mil ataques foram detectados somente nos endpoints, ou seja, na última interface com o usuário, incluindo desktops e notebooks entre outros dispositivos na ponta da rede. A Symantec mapeou o comportamento desses ataques de maneira a prever a estratégia dos atacantes e, com base na análise estatística destes dados, concluiu que:
- 60% das ameaças (35 mil) foram detectadas por assinaturas de códigos maliciosos conhecidos.
- 10% destes malwares (5 mil ameaças) eram desconhecidos, mas foram detectados por Análise Comportamental e de Reputação, ambas tecnologias Symantec.
- 30% dos ataques (15 mil) foram bloqueados pelo módulo de IPS (Intrusion Prevention System) no endpoint, ou seja, não foram detectados por outras tecnologias de proteção de outros fabricantes já existentes na camada de rede. Deste total, cerca de 9 mil exploravam a vulnerabilidade de browsers (Chrome, Internet Explorer, Firefox), reforçando a importância de garantir a atualização de todas as correções de softwares (patches), onde a Symantec manteve um índice superior a 95% através do processo de Patch Management utilizando a tecnologia Altiris.
Apesar da Rio 2016 ter feito alto investimento em outros componentes para se proteger de ameaças avançadas na camada de rede, mais de 50 mil ameaças foram bloqueadas pela Symantec no endpoint durante o período dos Jogos Olímpicos, destacando a relevância da proteção do endpoint na estratégia de defesa das companhias nos dias de hoje.
Os principais vetores de ataques foram e-mail e Web, respectivamente, representando 46% e 43%. Foram identificados ainda 9% de ameaças oriundas de dispositivos USB, ou seja, em grande parte por descuido de usuários, além de 2% de outras causas diversas.
Um ponto de destaque foi o bloqueio de uma ameaça via e-mail (spear phishing) direcionada a um alto executivo da Rio 2016. A mensagem aparentemente inofensiva para uma única pessoa, conhecida como malware customizado, foi detectada pelo Advanced Threat Protection ATP Cynic (sandbox) e, com isso, evitou-se a exposição da identidade e informações de um importante usuário. Foi identificado ainda um malware disfarçado de Pokémon GO, e também downloads suspeitos envolvendo versões adulteradas e não assinadas do navegador Chrome do Google.
No caso de ransomware, um dos principais desafios das empresas atualmente, as tentativas de ataque deste tipo de malware foram identificadas e bloqueadas a tempo de impedir impactos ao ambiente.
“Enfrentamos um desafio gigantesco e cumprimos uma missão crítica para o sucesso dos Jogos Olímpicos Rio 2016, que foram concluídos sem registrar nenhum incidente em segurança da informação que pudesse comprometer o evento”, afirma Vladimir Amarante, Diretor Técnico da Symantec para a América Latina. “Isto nos proporcionou uma experiência única, a de implantar um projeto tão complexo, com data de início e fim, sem nenhuma margem para erros, para um ambiente altamente visado. Agora, passamos a compartilhar toda essa experiência com nossos clientes, que certamente estão expostos às mesmas ameaças e riscos, para ajudá-los a elevar sua maturidade de segurança”, finaliza.