Programa de Avaliação Global de Ameaças Cibernéticas (CTAP) da empresa oferece uma visão sem precedentes de ameaças na área de segurança, produtividade e performance de rede.
A Fortinet apresentou os resultados da primeira análise de dados do Programa de Avaliação Global de Ameaças Cibernéticas da Fortinet (CTAP), que é parte da iniciativa das equipes de pesquisa de ameaças da Fortinet e do FortiGuard Labs criada para analisar profundamente o tráfego de rede nas companhias em busca de indicadores de invasões. Os resultados indicam que empresas de todos os tamanhos e verticais continuam enfrentando um cenário constante e consistente de ameaças, com mais de 32 milhões de tentativas de ataques a essas redes em cinco meses (outubro de 2015 a fevereiro de 2016).
Fortinet contrata diretor regional de vendas para o Brasil
A lista dos principais tipos de ameaças inclui malware, botnets e exploração de aplicativos, com 357.420 tentativas de comprometimento a essas redes explorando as 10 principais vulnerabilidades de aplicativos e 71 variantes de malwares e de botnets detectadas nas redes.
Entre os setores-chave analisados estão: saúde, serviços financeiros, empresas de educação e tecnologia, com os bancos sendo alvo de quase 45% de toda a atividade nociva, seguido pela área de educação, que teve 27,4% de todos os ataques.
“As empresas sofrem ataques cibernéticos constantemente. Com o substancial aumento da superfície de ataques e um ecossistema maduro de ameaças, as empresas têm de estar cada vez mais vigilantes em relação a todos os seus ativos de TI. O Programa de Avaliação Global de Ameaças Cibernéticas da Fortinet foi concebido para olhar com mais profundidade o tráfego de rede de uma empresa e analisar os indicadores de comprometimento dessa rede. Ele fornece ao cliente um plano para reduzir os riscos e ao mesmo tempo para otimizar a eficiência da rede”, diz John Maddison, vice-presidente sênior de soluções e produtos da Fortinet.
Mídias sociais, vídeo streaming e publicidade sobrecarregam redes corporativas
Atividades de mídias sociais e de streaming multimídia são responsáveis ??por 25,65% de todo o tráfego de rede, expondo os sistemas e dados corporativos sensíveis a riscos de infecção a partir de downloads, engenharia social e publicidades maliciosas. O Facebook é o site de mídia social mais dominante, representando 47,27% de todo o tráfego de mídia social, com o YouTube contribuindo para 42,29% do conteúdo transmitido.
O conteúdo publicitário contabiliza 19,1% do tráfego da rede e tem demonstrado ser uma fonte potencial de malware, uma vez que redes de publicidade de terceiros são subvertidas para fornecer anúncios maliciosos.
O controle de aplicações surge como um desafio contínuo para os administradores. Uma quantidade significativa de tráfego ponto-a-ponto, principalmente Bittorrent e jogos, expõe a rede a um conteúdo malicioso que pega carona com aplicações e arquivos baixados por meio desses sites populares. As empresas devem ter cuidado ao construir políticas de controle de aplicativos em suas redes.
Serviços financeiros, educação e saúde estão entre os setores mais vulneráveis
Devido aos lucrativos dados financeiros obtidos quando essas redes são infiltradas, as organizações bancárias e financeiras são alvo de 44,6% de toda a atividade maliciosa. Os hackers confiam em ataques de alta velocidade e concentram seus esforços em instituições financeiras com trojans sofisticados e estratégias de ataque para se infiltrarem e persistem dentro da rede.
Organizações do setor de educação representam 27,4% de todos os eventos de ataque neste relatório e são a segunda vertical de maior risco. Botnets representam a ameaça dominante para instituições de ensino, com 7 das 10 principais infecções, enquanto o XcodeGhost, o amplamente divulgado malware do iOS, divide a lista das Top 10 vulnerabilidades na área de educação.
O setor de saúde ficou em terceiro lugar na lista de atividades maliciosas globais, com 10,6% dos eventos de ataque e destaque em exploit kits automatizados, com foco em inúmeras vulnerabilidades no Flash, Silverlight e Internet Explorer, para comprometer sistemas por meio de ações de drive-by-download ou websites infectados.
“À medida que os ataques contra recursos de dados corporativos tornam-se cada vez mais difundidos, a TierPoint se empenha em fornecer uma linha clara de defesa para proteger nossos clientes. Como tal, é fundamental que nós saibamos exatamente o que está acontecendo dentro das redes. O Programa de Avaliação Global de Ameaças Cibernéticas da Fortinet abriu as portas de muitas oportunidades de negócios para a TierPoint. O CTAP oferece uma análise profunda de ameaças existentes em execução ou de ameaças possíveis em redes de clientes ou prospects, ajudando-nos a garantir a recomendação das soluções certas de segurança da Fortinet para mitigar os riscos cibernéticos em constante mudança que ameaçam seus negócios”, diz Scott Fuhriman, vice-presidente e gerente geral, TierPoint, 1º parceiro CTAP nos EUA.
