DestaquesSegurança

Symantec revela números finais de cibersegurança na Rio 2016

Volume de ataques aumentou mais de sete vezes no período dos Jogos.

hacker_ataque_ciber-okA Symantec, fornecedora oficial de softwares de segurança da informação dos Jogos Olímpicos Rio2016, um dos maiores eventos esportivos do mundo, reuniu uma série de dados sobre as tentativas de ciberataques contra a organização Rio2016. Na fase pré-Jogos, janeiro 2015 a julho 2016, foram contabilizados 94 bilhões de registros de eventos (logs), dos quais a Symantec identificou 27.641 incidentes de forma automatizada e também um total 5.787 incidentes validados pela equipe de segurança alocada aos Jogos.

Já no período dos Jogos, de agosto a setembro deste ano, os ataques cresceram cerca de sete vezes em relação à fase anterior. Em apenas dois meses, foram recebidos 31 bilhões de logs, 5.823 incidentes foram identificados de forma automatizada, por meio desses registros, e um total 2.686 incidentes foram validados pela equipe que atuou durante os Jogos.

Além dos incidentes identificados, um total de 50 mil ataques foram detectados somente nos endpoints, ou seja, na última interface com o usuário, incluindo desktops e notebooks entre outros dispositivos na ponta da rede. A Symantec mapeou os ataques e concluiu que:

– 60% das ameaças (35 mil) foram detectadas por assinaturas de códigos maliciosos conhecidos.

– 10% destes malwares (5 mil ameaças) eram desconhecidos, mas foram detectados por Análise Comportamental e de Reputação, ambas tecnologias Symantec.

– 30% dos ataques (15 mil) foram bloqueados pelo módulo de IPS (Intrusion Prevention System) no endpoint, ou seja, não foram detectados por tecnologias de proteção de outros fabricantes instaladas na camada de rede. Deste total, cerca de 9 mil exploravam a vulnerabilidade de browsers, reforçando a importância de atualizar todas as correções de softwares (patches). A Symantec manteve índice superior a 95% utilizando a tecnologia Altiris.

Apesar dos altos investimentos em outros componentes na camada de rede para se proteger de ameaças avançadas, mais de 50 mil ameaças foram bloqueadas pela Symantec no endpoint durante no período dos Jogos. Isto mostra a importância da proteção do endpoint na estratégia de defesa das companhias atualmente.

Os principais vetores de ataques foram e-mail e Web, respectivamente, representando 46% e 43%.  Foram identificados ainda 9% de ameaças oriundas de dispositivos USB, ou seja, em grande parte por descuido de usuários, além de 2% de outras causas diversas.

 

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *