Relatório revela aumento de até 300% em ataques cibernéticos

Relatório revela aumento de até 300% em ataques cibernéticos

Um relatório da NTT descobriu um aumento nos ataques a aplicativos, pois o acesso remoto se torna uma vulnerabilidade comum

A NTT, fornecedora líder mundial de serviços de tecnologia global, lançou seu Relatório de Inteligência de Ameaças Globais (GTIR) 2021, que revela como os hackers estão tirando proveito da desestabilização, visando indústrias essenciais e vulnerabilidades comuns da mudança para o trabalho remoto.

Os setores de saúde, manufatura e finanças viram um aumento nos ataques (200%, 300% e 53%, respectivamente), com esses três setores principais respondendo por um total combinado de 62% de todos os ataques em 2020, 11% acima de 2019.

À medida que as organizações correm para oferecer mais acesso remoto por meio do uso de portais de clientes, os ataques específicos a aplicativos aumentaram, respondendo por 67% de todos os ataques, que dobrou nos últimos dois anos. O setor de saúde sofreu o impacto desses ataques por causa da telessaúde e do atendimento remoto, com 97% de todas as atividades hostis direcionadas a esse setor.

O GTIR fornece insights do Conselho de Segurança Cibernética da NTT que aplica uma pontuação de um programa de segurança do setor, com um número mais alto indicando um plano de ação mais maduro. De forma preocupante, saúde e manufatura têm pontuações relativamente baixas de apenas 1,02 e 1,21, respectivamente.

Essa pontuação diminuiu em relação à linha de base de 2019 de 1,12 e 1,32, enquanto as taxas de ataque aumentaram significativamente. A manufatura experimentou um declínio de três anos nas pontuações, provavelmente devido a mudanças no ambiente operacional e à evolução dos ataques. Por outro lado, as finanças continuaram a apresentar a pontuação de referência de maturidade mais elevada pelo terceiro ano consecutivo, de 1,84, uma redução de 0,02 em relação ao ano passado.

Kazu Yozawa, CEO da divisão de Segurança da NTT, explica que no ano passado foi previsto um aumento nos ataques, e que isso, infelizmente, aconteceu. “Embora essas indústrias tenham feito o possível para manter os serviços essenciais em tempos difíceis, a queda nos padrões de segurança quando as empresas mais precisam é alarmante. À medida que os serviços continuam a se mover online e se tornam cada vez mais digitais para dar conta do “novo normal”, as organizações devem ser extremamente vigilantes na defesa e na manutenção das melhores práticas em sua segurança”, disse.

O malware está sofrendo uma metamorfose

Embora o malware esteja se tornando mais comum em recursos e funcionalidades, ele também se tornou mais diversificado no último ano com o crescimento do malware multifuncional. Cryptominers substituíram o spyware como o malware mais comum no mundo, mas o uso de certas variantes contra setores específicos continua a evoluir.

Os vírus apareceram com mais frequência nos setores financeiro e manufatureiro. A saúde foi afetada por cavalos de Troia de acesso remoto, enquanto a indústria de tecnologia foi alvo de ransomware. O setor da educação foi atingido por criptomíneos devido à popularização da mineração entre os alunos que exploram infraestruturas desprotegidas.

O mercado de criptomoedas é um excelente exemplo, com criptomineradores respondendo por 41% de todos os malwares detectados em 2020. O XMRig coinminer foi a variante mais comum, representando quase 82% de toda a atividade de coinminer e quase 99% especificamente na Europa, Oriente Médio e África (EMEA).

Mark Thomas, que lidera o Global Threat Intelligence Center da NTT, disse que por um lado, existe atores de ameaças tirando proveito de um desastre global e, por outro, criminosos cibernéticos capitalizando em explosões de mercado sem precedentes. “O traço comum em ambas as situações é a imprevisibilidade e o risco. Mudanças nos modelos operacionais ou adoção de novas tecnologias apresentam oportunidades para agentes mal-intencionados e com um mercado crescente de criptomoeda popular entre estudantes inexperientes; ataques estavam prestes a acontecer. Agora, conforme entramos em uma fase mais estável da pandemia, organizações e indivíduos devem priorizar a higiene da segurança cibernética em todos os setores, incluindo a cadeia de suprimentos”, apontou.

Outros destaques do GTIR de 2021:

  • Os ataques contra a manufatura aumentaram de 7% no ano passado para 22%; os cuidados de saúde aumentaram de 7% para 17%; e as finanças aumentaram de 15% para 23%;
  • Organizações em vários setores viram ataques relacionados à vacina COVID-19 e cadeias de suprimentos associadas;
  • O oportunismo cibercriminoso durante a COVID-19 se intensificou, com grupos como Ozie Team, Agent Tesla e TA505, juntamente com atores do estado-nação como Vicious Panda, Mustang Panda e Cozy Bear sendo muito ativos em 2020;
  • As formas mais comuns de malware em 2020 eram mineiradores: 41%; trojans: 26%; vírus: 10%; Ransomware 6%;
  • Criptominers dominaram a atividade na EMEA e nas Américas, mas eram relativamente raros na Ásia-Pacífico (APAC);
  • OpenSSL foi a tecnologia mais direcionada nas Américas, mas nem mesmo estava na lista dos dez primeiros na APAC;
  • A precipitação contínua após a decisão Schrems II invalidou o Privacy Shield União Europeia – Estados Unidos (UE-EUA) e impôs obrigações adicionais às organizações que transferem dados pessoais da UE para países terceiros;
  • A pesquisa da NTT mostra que 50% das organizações mundiais estão priorizando a proteção de seus serviços em nuvem – tornando-se o principal foco de segurança cibernética nos próximos 18 meses.

Destaques para as Américas:

  • OpenSSL foi a tecnologia mais direcionada nas Américas, mas não estava nem na lista dos dez primeiros na APAC;
  • Serviços comerciais e profissionais foi o setor mais atacado nas Américas, respondendo por 26% de todos os ataques;
  • Os EUA foram responsáveis ​​por duas das maiores taxas de atividade de reconhecimento de qualquer país analisado;
  • Cerca de 64% de todas as atividades hostis direcionadas à indústria de tecnologia foram alguma forma de reconhecimento;
  • Na indústria da educação, 58% de todas as atividades hostis foram de reconhecimento;
  • As Américas observaram 8% de todos os ataques como ataques DoS / DDoS, enquanto os mesmos representaram menos de 4% na APAC e 1% na EMEA;
  • Com 34% de todas as detecções de malware, o XMRig foi o malware mais detectado nas Américas e nos EUA.

Metodologia para o relatório

O 2021 Global Threat Intelligence Report contém dados de ataques globais coletados de 1º de janeiro de 2020 a 31 de dezembro de 2020. A análise é baseada em dados de registro, evento, ataque, incidente e vulnerabilidade de clientes, bem como da rede honeypot global da NTT. O relatório inclui dados de organizações operacionais com suporte, incluindo Cybersecurity Advisory e WhiteHat Security da NTT, junto com pesquisas primárias globais.

Navegue por nossa
última edição

LATAM Portuguese

Veja todas as edições