A NTT lançou seu Relatório de Inteligência de Ameaças Globais 2021 (GTIR), que revela como os cibercriminosos estão tirando proveito da desestabilização global visando indústrias essenciais e vulnerabilidades comuns da mudança para o trabalho remoto. Os setores de Saúde, Finanças e Manufatura viram um aumento nos ataques (200%, 300% e 53%, respectivamente), com esses três setores principais respondendo por um total combinado de 62% de todo os ataques em 2020, um aumento de 11% em relação a 2019.
Enquanto as empresas correm para oferecer mais acesso remoto virtual por meio do uso de portais dos clientes, os ataques a aplicativos específicos e da web aumentaram, respondendo por 67% de todos os ataques, o que mais que dobrou nos últimos dois anos. O setor de saúde sofreu o impacto desses ataques na sua mudança para a tele saúde e atendimento remoto, com 97% de todas as atividades hostis direcionadas ao setor, sendo ataques de aplicativos da web ou ataques de aplicativos específicos.
O GTIR traz informações das consultorias de segurança, Cybersecurity Advisory, realizadas pela NTT, que aplica uma pontuação de nível de maturidade de um programa de segurança por setor, com um número mais alto indicando um plano de ação mais maduro. De forma preocupante, Saúde e Manufatura têm pontuações relativamente baixas em relação à maturidade, com 1.02 e 1.21 respectivamente. Essas pontuações diminuíram desde a linha de base de 2019 de 1.12 e 1.32, enquanto as taxas de ataque aumentaram significativamente. A Manufatura experimentou um declínio de três anos nas pontuações, provavelmente devido a mudanças no ambiente operacional e a evolução dos ataques. Por outro lado, as Finanças continuaram a mostrar a maior pontuação de referência de maturidade pelo terceiro ano consecutivo, de 1.84, uma redução de 0.02 em relação ao ano passado.
Malware sofre metamorfose:
Embora o malware esteja se tornando mais comum em recursos e funcionalidades, também se tornou mais diverso ao longo dos anos com o aumento do malware multifuncional. Mineiradores de criptomoedas substituíram o spyware como o malware mais comum do mundo, mas o uso de certas variantes de malware contra setores específicos continuam a evoluir. Os worms apareceram com mais frequência nos setores financeiro e manufatureiro. A Saúde foi afetada por trojans de acesso remoto, enquanto a indústria tecnológica foi alvo de ransomware. O setor da educação foi atingindo por mineiradores de criptomoeda devido à popularização da mineração entre alunos que exploram infraestruturas desprotegidas.
O mercado de criptomoedas é um excelente exemplo, com criptomineradores respondendo por impressionantes 41% de todos os malwares detectados em 2020. O XMRig coinminer foi a variante mais comum, representando quase 82% de toda a atividade de coinminer e quase 99% especificamente na EMEA.
Outros destaques do GTIR de 2021:
- Os ataques contra a manufatura aumentaram de 7% no ano passado para 22%; no setor de saúde aumentaram de 7% para 17%; e no financeiro aumentou de 15% para 23%.
- Organizações em múltiplos setores viram ataques relacionados à vacina para Covid-19 e cadeias de suprimentos associadas.
- Ataques de oportunismo por conta da Covid-19 aumentou, com grupos como Ozie Team, Agent Tesla e TA505, juntamente com atores estatais como Vicious Panda, Mustang Panda e Cozy Bear muito ativos em 2020.
- As formas de malware de ocorrência mais comum em 2020 foram Miners: 41%; Trojans: 26%; Worms: 10%, Ransomware 6%.
- Mineiradores de criptomoedas dominaram a atividade na Europa, Oriente Médio e África (EMEA) e nas Américas, mas eram relativamente raros na Ásia-Pacífico (APAC).
- OpenSSL foi a tecnologia mais visada nas Américas, mas não estava nem na lista dos 10 primeiros na APAC.
- As consequências contínuas após a decisão do Schrems II invalidaram o Privacy Shield UE-EUA e impuseram obrigações adicionais às organizações que transferem dados pessoais da UE para países terceiros.
- Pesquisa da NTT mostra que 50% das organizações globalmente estão priorizando a proteção de seus serviços em nuvem -tornando-se o principal foco de segurança cibernética nos próximos 18 meses.
Para entender mais sobre como o relatório desse ano fornece às organizações uma estrutura robusta para lidar com o cenário de ameaças cibernéticas de hoje, siga o link para baixar o NTT Ltd. GTIR 2021.
As Américas:
- OpenSSL foi a tecnologia mais visada nas Américas, mas não estava nem na lista dos 10 primeiros na APAC.
- Serviços comerciais e profissionais foi o setor mais atacado nas Américas, respondendo por 26% de todos os ataques.
- Os EUA foram responsáveis por duas das maiores taxas de atividade de reconhecimento de qualquer país analisado:
- Cerca de 64% de todas as atividades hostis direcionadas à indústria de tecnologia foram alguma forma de reconhecimento..
- No setor da educação, 58% de todas as atividades hostis foram de reconhecimento.
- As Américas observaram 8% de todos os ataques como ataques DoS / DDoS, enquanto esses ataques representaram menos de 4% na APAC e 1% na EMEA.
- Com 34% de todas as detecções de malware, o XMRig foi o malware mais detectado nas Américas e nos EUA.(Com assessoria de imprensa)
No Comment