Ataques cibernéticos contra organizações aumentam 13%, com destaque de ações contra dispositivos móveis

A pesquisa da Orange Cyberdefense, maior provedor de serviços de segurança gerenciados da Europa, revela que houve um aumento de 13% nos ataques cibernéticos contra empresas nos últimos 12 meses, com um crescimento nos incidentes de ransomware e, pela primeira vez, uma onda perceptível de ataques contra dispositivos móveis.

O Security Navigator 2022 fornece uma análise detalhada de mais de 50 bilhões de eventos de segurança analisados diariamente durante o ano passado (outubro de 2020 a outubro de 2021) pelos 18 SOCs (Security Operation Centers) e 14 CyberSOCs da Orange Cyberdefense ao redor do mundo.

O monitoramento mostra que dos 94.806 incidentes sinalizados como ameaças em potencial, a investigação do analista confirmou que 34.156 (36%) eram incidentes de segurança legítimos – aumento de 13% em relação ao ano anterior. Mais de um terço (38%) de todos os incidentes de segurança confirmados foram classificados como malware, incluindo ransomware – aumento de 18% em 2020.

O relatório constatou que quase dois terços (64%) dos alertas de segurança tratados pelos analistas da Orange Cyberdefense acabaram sendo “ruídos” e não representaram uma ameaça genuína – um aumento de 5% em relação ao ano anterior. As descobertas sugerem que muitas organizações, especialmente pequenas e médias empresas, exigirão mais recursos para filtrar essa enorme quantidade de dados em busca de ameaças em potencial. O risco é que essas empresas se tornem cada vez mais vulneráveis a ataques à medida que o nível e o volume de atividades continuem aumentando.

O Security Navigator também reporta que sistemas operacionais móveis como iOS e Android, em um contexto de negócios, são alvo cada vez mais popular para exploits. Muitas das atividades parecem estar relacionadas a empresas comerciais contratadas por agências de aplicação da lei e de inteligência. No entanto, as vulnerabilidades e explorações desenvolvidas provavelmente não permanecerão nesse âmbito, mas estiveram presentes no passado e, provavelmente, também encontrarão seu caminho para o ecossistema criminoso no futuro (como, por exemplo, o ataque WannaCry de 2017).

A Orange Cyberdefense prevê que os ataques direcionados a dispositivos móveis provavelmente ocorrerão cada vez mais. Este é um ponto que os profissionais de segurança precisarão prestar mais atenção. As plataformas móveis são fundamentais em conceitos modernos de proteção de acesso, denominada multi factor authentication (MFA), autenticação multifator em português, que é comumente usada em ambientes corporativos para proteger o acesso à nuvem, por exemplo.

Outra descoberta importante do novo Security Navigator é que o malware, incluindo ransomware, foi o tipo de ameaça mais comum relatado durante o período de análise, com 38% de todos os incidentes de segurança confirmados classificados como malware – um aumento de 18% em 2020. Entre as principais tendências de malware estão: 

  • Uma diminuição na atividade de download confirmada (malware que baixa e executa outro malware em sistemas afetados) em novembro e dezembro de 2020, depois que o botnet Trickbot foi descoberto e combatido, e em janeiro e fevereiro de 2021, diretamente depois que o Emotet foi contido;
  • Existe uma correlação inversa entre o rigor dos lockdowns do Covid-19 e os volumes de atividade de download e ransomware: quanto mais rigorosas as restrições de movimentação, menos há atividade de download, contrariando a narrativa predominante de que os ataques aumentam quando os usuários trabalham de casa;
  • As grandes organizações têm mais do que o dobro (43%) da quantidade de incidentes de malware confirmados do que as empresas de médio porte.

Hugues Foulon, CEO da Orange Cyberdefense, afirma: “ataques como o Solorigate mostram que mesmo um software seguro de fornecedores confiáveis pode se transformar em um Cavalo de Troia para invasores astutos. A tecnologia por si só não é a solução para este problema. Como mostram nossos dados, vimos um aumento de 13% no número de incidentes em apenas um ano, e esses incidentes continuam aumentando ano a ano. Uma grande proporção dos alertas de segurança orientados para a tecnologia com os quais nossos analistas lidam são apenas ruídos, mas isso coloca uma enorme pressão sobre as já sobrecarregadas equipes de TI e segurança. Na verdade, nem todas as empresas têm os meios ou recursos para empregar provedores de serviços de segurança gerenciados para ajudá-los a filtrar o “ruído” e encontrar os “sinais” de segurança acionáveis. Portanto, acreditamos que as tecnologias de segurança podem e devem ter um desempenho melhor”.

O Security Navigator 2022 também inclui:

  • Informações 100% em primeira mão dos 18 SOCs globais e 14 CyberSOCs da Orange Cyberdefense, o CERT, laboratórios de epidemiologia, testadores de penetração, pesquisadores e muito mais
  • 18 páginas de estatísticas CyberSOC 
  • 12 páginas de observações do World Watch/CERT – o World Watch é um serviço de consultoria de inteligência de segurança produzido pelo time da Orange Cyberdefense de Resposta a Emergências Informáticas (CERT).
  • Dados de Testes de Intrusão e Grupo de Resposta a Incidentes de Segurança (CSIRT, na sigla em inglês): incluindo um caso de possível hacking apoiado pelo estado e um exercício de Time Vermelho
  • A segurança se aprofunda na criminologia do ransomware e analisa mais de 3.000 ameaças de vazamento em 67 atores distintos envolvidos com extorsão cibernética
  • Previsões de segurança: mudando para “investimentos felizes”, abordando três áreas principais de segurança de uma maneira diferente