ManchetePesquisasPesquisas2Segurança

36% das empresas no mundo detectaram botnets de ransomware, aponta relatório

Estudo da Fortinet também destaca a automação dos ciberataques, que estão barateando a ação de criminosos.

A Fortinet divulgou seu mais recente relatório sobre o cenário global de ciberameaças, realizado com base nas informações captadas pelo sistema de telemetria de ameaças da companhia, instalado nos clientes, em 2016. O ransomware ocupa lugar de destaque no estudo, mas outros problemas, como ataques automatizados e em grande volume, também surgem para complicar o cenário de segurança da informação das empresas.

De acordo com o estudo, 36% das organizações no mundo detectaram alguma atividade de botnet relacionada a ransomware. No Brasil, o vírus mais detectado foi o Locky, observado em 87% de todas as infecções do tipo, seguido pelo TorrentLocker. Ainda sobre o País, o ransomware Cerber alcançou 700 mil vítimas apenas durante o segundo trimestre de 2016.

A presença de ransomware foi detectada em todas as regiões e setores, mas principalmente em instituições de saúde. A situação é mais crítica no setor porque, quando os dados dos pacientes estão comprometidos, as ramificações podem ser muito mais graves, pois têm maior longevidade e valor pessoal do que outros tipos de dados.

McAfee detectou 176 ameaças cibernéticas por minuto no 4T2016

Outro ponto importante do relatório é a correlação entre o volume de exploração e a predominância indica aumento na automação dos ataques, reduzindo de custos para obter malware e ferramentas de distribuição disponíveis na Deep Web. Isto está tornando os ataques mais baratos e mais fáceis se comparado a cenários anteriores.

O SQL Slammer apareceu no topo da lista de detecção de explorações, classificado com gravidade alta ou crítica, afetando principalmente instituições educacionais. Em segundo lugar está uma exploração que indica tentativas de ataques de força bruta no Microsoft Remote Desktop Protocol (RDP). Essa ameaça lançou pedidos de RDP em uma taxa de 200 vezes a cada 10 segundos, explicando o alto volume detectado em empresas do mundo todo.

A vulnerabilidade dos dispositivos de Internet das Coisas (IoT) é outro desafio para as empresas. Segundo a Fortinet, cibercriminosos estão construindo exércitos de dispositivos e vão poder replicar ataques a baixo custo, em alta velocidade e escala. Um exemplo foi o ataque de negação de serviço (DDoS) à empresa Dyn no ano passado, que utilizou o botnet Mirai. Este, inclusive, teve seu código-fonte liberado, o que aumentou sua atividade em 125 vezes até o fim do ano.

O malware móvel também alcançou posição de destaque no relatório, com uma a cada cinco organizações relatando que detectaram um malware com variante móvel, quase sempre no Android. Isso acontece porque os dispositivos com sistema operacional do Google permitem que os usuários instalem facilmente aplicativos de terceiros, que podem vir com malware.

Os dados da pesquisa mostram que o tráfego criptografado usando o SSL permaneceu estável em cerca de 50% e correspondeu a aproximadamente metade do tráfego geral na web de uma organização. A Fortinet alerta que o uso do tráfego HTTPS é uma tendência importante para ser monitorado, pois, embora seja bom para a privacidade, apresenta desafios na detecção de ameaças que podem ficar ocultos em comunicações criptografadas. Muitas vezes o tráfego SSL não é examinado devido à grande sobrecarga de processamento necessária para abrir, inspecionar e criptografar novamente o tráfego, forçando as equipes a escolher proteção ou desempenho.

A resposta das empresas

A Fortinet aponta que as empresas assumiram uma política de “não permitir vulnerabilidade alguma”, na tentativa de combater os ataques. A iniciativa não é a ideal, segundo a companhia, visto que a atenção dedicada a patches e falhas de segurança em dispositivos antigos ou software significa menos tempo e menos concentração na crescente superfície de ataque acelerada pelos atuais dispositivos digitais.

No total, 86% das empresas registraram ataques que tentavam explorar vulnerabilidades que existiam há mais de 10 anos. Quase 40% delas sofreram explorações contra CVEs (lista de vulnerabilidades e exposições comuns) ainda mais velhas. A média de 10,7 explorações únicas de aplicativos foram rastreadas por organização. Cerca de nove entre 10 empresas detectaram explorações de alta gravidade ou críticas.

Em geral, África, Oriente Médio e América Latina exibiram um maior número e variedade de detecções para cada categoria de ameaça ao comparar a média de explorações, malware e famílias de botnet detectadas por organizações de cada região do mundo. Essas diferenças pareceram mais acentuadas para botnets.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *