A NTT Ltd., fornecedora líder global de serviços de tecnologia, acaba de lançar seu Relatório Global de Inteligência em Ameaças (GTIR), revelando que, apesar dos esforços das organizações para aumentar suas defesas cibernéticas, os invasores continuam a inovar mais rápido do que nunca e automatizar seus ataques. Fazendo referência à atual pandemia do COVID-19, o relatório destaca os desafios que as empresas enfrentam quando os cibercriminosos procuram obter vantagem com a crise global, e a importância de ter security by design e ciber-resiliência.
Os dados do relatório indicam que mais da metade (55%) de todos os ataques, em 2019, foram uma combinação entre iniciativas contra aplicativos Web e aplicações específicas, acima dos 32% do ano anterior, enquanto 20% dos ataques foram direcionados a suítes CMS e mais de 28% direcionados para sites de suporte. As organizações que precisam estar mais presentes na web durante a pandemia COVID-19, como portais de clientes, sites de varejo, entre outros, correm riscos ao se exporem por meio de sistemas e aplicativos já bastante visados pelos cibercriminosos.
Matthew Gyde, Presidente e CEO da Divisão de Segurança da NTT Ltd., diz que: “A atual crise global nos mostrou que os cibercriminosos sempre tiram proveito de qualquer situação e as organizações devem estar preparadas para tudo. Já estamos vendo um número crescente de ataques de ransomware contra instituições de assistência médica e esperamos que isso piore antes de melhorar. Agora, mais do que nunca, é fundamental prestar atenção à segurança que permite ao seu negócio funcionar, certificando-se de que é ciber-resiliente e maximizando a eficácia das iniciativas de security by design “.
Tecnologia lidera a lista de setores mais atacados
Embora o volume de ataques tenha aumentado em todos os setores no ano passado, os setores de Tecnologia e Governo foram os mais atacados globalmente. A Tecnologia se tornou a mais ameaçada pela primeira vez, respondendo por 25% de todos os ataques (contra 17%). Mais da metade das iniciativas direcionadas a essa vertical foram específicas contra aplicativos (31%) e DoS/DDoS (25%), além de um aumento no uso de ataques via IoT. O Governo estava na segunda posição, impulsionado em grande parte pela atividade geopolítica, responsável por 16% das ameaças, e as Finanças, terceira, com 15% de todas as atividades. Serviços profissionais e empresariais (12%) e Educação (9%) completaram os cinco primeiros.
Mark Thomas, que lidera o Global Threat Intelligence Center da NTT Ltd., comenta: “O setor de Tecnologia teve um aumento de 70% no volume geral de ataques. O uso da IoT também contribuiu para esse crescimento e, embora nenhuma botnet dominasse a atividade, vimos quantidades significativas de iniciativas Mirai e da IoTroop. Os ataques contra organizações governamentais quase dobraram, incluindo grandes saltos nas ações de reconhecimento e ataques específicos contra aplicações, impulsionados por agentes de ameaças que tiram vantagem do aumento nos serviços locais e regionais on-line entregues aos cidadãos. ”
Principais destaques do GTIR para 2020:
• Sites que se apresentam como fonte “oficial” de informações do COVID-19, mas hospedam kits de exploração e / ou malware – criados a um ritmo assustador, às vezes excedendo 2.000 novos sites diariamente.
• Os tipos de ataques mais comuns foram responsáveis por 88% de todos os demais: ameaças contra aplicativos específicos (33%), aplicações web (22%), reconhecimento (14%), DoS / DDoS (14%) e manipulação de rede (5%).
• Os invasores estão inovando: alavancando a Inteligência Artificial, o Aprendizado de Máquina e investindo em automação. Cerca de 21% dos malwares detectados estavam na forma de scanner de vulnerabilidades, que suporta a premissa de que a automação é um dos principais pontos de foco dos invasores.
• Uso da IoT: Botnets como Mirai, IoTroop e Echobot avançaram em automação, melhorando os recursos de propagação. O Mirai e o IoTroop também são conhecidos por se espalharem por ataques de IoT e depois se propagarem por varredura e infecção subsequente de hosts identificados.
• As vulnerabilidades antigas continuam sendo um alvo recorrente: os invasores aproveitaram aquelas mais antigas, mas que não foram corrigidas pelas organizações, como a HeartBleed, que ajudaram a tornar o OpenSSL o segundo software mais visado com 19% dos ataques em todo o mundo. Um total de 258 novas vulnerabilidades foram identificadas nas estruturas e softwares Apache nos últimos dois anos, tornando-o o terceiro mais direcionado em 2019, representando mais de 15% de todos os ataques observados.
• Ataques a sistemas de gerenciamento de conteúdo (CMS) representaram cerca de 20% de todos os ataques: tendo como alvo plataformas populares de CMS como WordPress, Joomla!, Drupal e noneCMS, os criminosos cibernéticos as usavam como um caminho nas empresas para roubar dados valiosos e lançar ataques adicionais. Além disso, mais de 28% das tecnologias direcionadas (como ColdFusion e Apache Struts) foram contra sites de suporte.
O GTIR 2020 também chama atenção para o número de iniciativas de Governança, Risco e Conformidade (GRC) que continua a crescer, criando um cenário regulatório global mais desafiador. Atualmente, vários atos e leis influenciam a maneira como as organizações lidam com dados e privacidade, incluindo o Regulamento Geral de Proteção de Dados (GDPR), que estabeleceu um alto padrão para o resto do mundo, e o California Consumer Privacy Act (CCPA), que entrou em vigor recentemente. O relatório fornece várias recomendações para ajudar as organizações a navegar pela complexidade da conformidade, incluindo a identificação de níveis de risco aceitáveis, o desenvolvimento de recursos de resiliência cibernética e a implementação de soluções seguras pelo design como metas de uma organização.
Para saber mais sobre como o GTIR deste ano oferece às organizações uma estrutura robusta para abordar o cenário atual de ameaças cibernéticas e sobre as tendências emergentes em diferentes setores e regiões, incluindo as Américas, APAC e EMEA, baixe o NTT Ltd 2020 GTIR.
