Fortinet apresenta relatório de ameaças globais

cyberataques_trend.jpg06/12/2017 - A Fortinet apresentou os resultados de seu mais recente Global Threat Landscape Report (relatório do cenário de ameaças globais do 3º trimestre de 2017). Este estudo mostra que as altas taxas de recorrência de botnet e um aumento de malware automatizado indicam que os cibercriminosos estão usando explorações comuns combinadas a métodos automatizados de ataque a uma velocidade e escala sem precedentes.

Ataques altamente automatizados e tecnologia swarm tornam-se comuns

É assustador acompanhar os ataques do tipo swarm, as recorrências de botnet ou os últimos ataques de ransomware até mesmo para a equipe de segurança mais preparada ou estratégica. Se for pega de surpresa, qualquer organização pode ser vítima da enorme quantidade de ataques que ocorrem hoje em dia. Para facilitar a aprendizagem com o cenário atual, a inteligência incluída no relatório mais recente oferece ideias sobre o cenário de ciberameaças de várias perspectivas. O relatório se concentra em três aspectos centrais e complementares desse cenário, isto é, explorações em aplicativos, software malicioso e botnets. Além disso, analisa as vulnerabilidades de zero dia e as tendências de infraestrutura da superfície de ataque para adicionar contexto sobre a trajetória dos ciberataques que afetam as organizações ao longo do tempo.

A gravidade dos ataques cria urgência: 79% das empresas sofreram ataques graves no terceiro trimestre de 2017. Os dados gerais da pesquisa durante o trimestre contabilizaram 5.973 detecções de exploração única, 14.904 variantes de malware únicas de 2.646 famílias de malware diferentes e 245 botnets únicos detectados. Além disso, a Fortinet identificou 185 vulnerabilidades de dia zero até este momento durante o ano de 2017.

Recorrências de botnet: Muitas organizações sofreram os mesmos ataques de botnet várias vezes. Este é um dado alarmante. Ou as organizações não entenderam completamente o escopo total da violação e o botnet ficou adormecido para ser reativado depois que as operações comerciais voltaram ao normal ou a causa nunca foi encontrada e a organização foi infectada novamente
pelo mesmo malware.

Vulnerabilidades de swarm (enxame): A exploração exata de aplicativos usada pelos criminosos para atacar o Equifax foi predominante, com mais de 6.000 detecções únicas registradas no último trimestre, e prevaleceu neste trimestre. Na verdade, três explorações contra a estrutura da Apaches Struts constituíram a lista dos 10 maiores ataques mais frequentes. Este é um exemplo de como os criminosos atacam em grande número quando sentem alvos vulneráveis e desprotegidos.

Ameaças móveis: Uma em cada quatro empresas detectou malware móvel. Quatro famílias específicas de malware móvel se destacaram pela primeira vez devido à sua predominância. Isso indica que o telefone celular está cada vez mais se tornando um alvo e que as ameaças estão se tornando automatizadas e polimórficas. Com a chegada das compras de fim de ano, essa tendência é preocupante, pois as compras feitas por dispositivos móveis serão frequentes e os dispositivos de IoT serão presentes populares.

Ransomware está sempre lá: Depois de um hiato na primeira metade do ano, o ransomware Locky aumentou de forma significativa, com três novas campanhas. Cerca de 10% das empresas relataram esse ataque. Além disso, pelo menos 22% das organizações detectaram algum tipo de ransomware durante o trimestre.

Os cibercriminosos atacam organizações de qualquer porte: As empresas de médio porte apresentaram taxas mais altas de infecções por botnet, mostrando que também têm problemas de segurança. Os cibercriminosos geralmente consideram as organizações de médio porte como um "ponto fraco", porque muitas vezes elas não têm o mesmo nível de recursos e tecnologias de segurança que as empresas de grande porte, mas que possuem dados valiosos. Ao mesmo tempo, a superfície de ataque das empresas de médio porte está aumentando a um ritmo acelerado devido às taxas de adoção de ambientes na nuvem.

O sistema SCADA é fundamental: Além de ataques de alto volume, como aqueles contra a Apache Struts, algumas ameaças passam fora do radar ou têm graves consequências que vão além da organização que sofreu o ataque. Entre as explorações rastreadas que visam vários tipos de sistemas de supervisão e aquisição de dados (SCADA), apenas um cruzou o limite 1/1.000 de prevalência e nenhum foi observado por mais de 1% das empresas. Infelizmente, as invasões e interrupções da rede corporativa são ruins, mas as violações nos ambientes SCADA colocam em risco a infraestrutura física da qual muitas vidas dependem, destacando a importância destes dados estatísticos.

Combate a ataques automatizados com inteligência relevante e segurança automatizada

As descobertas deste trimestre reforçam muitas das previsões divulgadas recentemente pela equipe de pesquisa global do Fortinet FortiGuard Labs para 2018. Tanto as tendências como os dados das ameaças antecipam uma nova onda de tipos de ataques no futuro próximo. A comunidade de cibercriminosos aproveita os avanços na automação para criar ataques que exploram vulnerabilidades com códigos cada vez mais maliciosos, capazes de se espalharem em grande velocidade e escala.

Somente uma estrutura de segurança que utiliza compartilhamento avançado de inteligência de ameaças e uma arquitetura aberta para conectar componentes de segurança e rede em apenas um sistema de defesa e resposta, automatizado e proativo, pode proteger a rede no futuro. A superfície de ataque em constante evolução requer flexibilidade para implementar rapidamente as estratégias e soluções de segurança mais recentes, que podem adicionar sem emendas técnicas e tecnologias avançadas à medida que forem desenvolvidas, sem precisar descartar a infraestrutura existente.

Com o aumento do volume, da velocidade e da automação dos ataques, torna-se importante alinhar a priorização das correções ao que está acontecendo, para se concentrar melhor nos aspectos mais críticos. Além disso, as organizações precisam garantir que a implementação da detecção estratégica de ameaças e da estratégia de resposta a incidentes, complementando a tecnologia e a inteligência para acelerar o processo.

"WannaCry em maio ou Apache Struts em setembro, as vulnerabilidades conhecidas há muito tempo e ainda não corrigidas servem como porta para ataques de tempos em tempos. É essencial ficar atento às novas ameaças e vulnerabilidades, mas as organizações também precisam ter visibilidade sobre o que está acontecendo em seu próprio ambiente. Existe uma urgência incrível de priorizar a higiene da segurança e adotar abordagens de segurança baseadas em fabric que utilizem automação, integração e segmentação estratégica. Nossos inimigos estão adotando técnicas automatizadas e com script, então precisamos estar à frente para combater o novo normal de hoje, afirma Phil Quade, diretor de segurança da informação da Fortinet.

 

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton