Anúncios
News Ticker

Ataques de cibercriminosos tendem a aumentar com convergência das cibercoisas e dos espaços físicos

A Fortinet (NASDAQ: FTNT), líder global em soluções de cibersegurança amplas, integradas e automatizadas, está divulgando as conclusões de seu mais recente relatório trimestral sobre o cenário de ameaças globais. A pesquisa revela, segundo comunicado à imprensa, que os cibercriminosos aumentam constantemente a sofisticação dos seus ataques, incluindo a exploração da falta de segurança dos dispositivos de IoT e a transformação das ferramentas de malware de código aberto em novas ameaças.

Phil Quade, diretor de segurança de Informações da Fortinet (http://www.fortinet.com), informa: “A convergência das cibercoisas e dos espaços físicos é uma realidade. Embora o apelo desse encontro seja quase psicodélico em termos de imaginação, para a nossa economia digital infelizmente os riscos à cibersegurança são muito reais. Os cibercriminosos estão observando com atenção e desenvolvendo explorações para esse novo encontro digital. Elementos fundamentais da segurança cibernética, incluindo visibilidade, automação e segmentação ágil, são cada vez mais importantes para permitir o sucesso em nosso futuro digital e proteção contra as atividades maliciosas dos criminosos virtuais”.

Dentre as principais constatações do estudo finalizado, destacam-se:

Índice de explorações sempre em alta – De acordo com o relatório, os cibercriminosos continuaram planejando ataques mesmo durante o período de férias. Após um início complicado, o Índice de Explorações se estabeleceu na segunda metade do último trimestre de 2018. Embora a atividade dos cibercriminosos tenha tido uma leve queda, o número de explorações por empresa aumentou em 10%, enquanto as explorações únicas aumentaram 5%. Ao mesmo tempo, os botnets se tornaram mais complexos e difíceis de detectar. O tempo para infecção iniciada por botnet aumentou 15%, atingindo a média de quase 12 dias de contaminação por empresa. Com os cibercriminosos utilizando automação e aprendizado de máquina para propagar os ataques, as organizações de segurança precisam fazer o mesmo para combater esses métodos avançados.

Fiscalização dos dispositivos de monitoramento – A convergência das coisas físicas e da cibersegurança cria uma superfície de ataque maior, e isso entrou na mira dos cibercriminosos. Seis das 12 principais explorações estão relacionadas à IoT e quatro das seis principais estão relacionadas a câmeras ativadas por IP. O acesso a esses dispositivos pode permitir que os cibercriminosos observem ações privadas, executem atividades maliciosas no próprio dispositivo ou usem o aparelho como uma porta para acessar sistemas e lançar ataques DDoS ou ransomware. É importante estar ciente sobre os ataques ocultos mesmo em dispositivos que usamos para monitorar ou fornecer segurança.

Ferramentas abertas a qualquer um – As ferramentas de malware de código aberto são muito benéficas para a comunidade de cibersegurança, pois permitem que as equipes testem defesas, que os pesquisadores analisem explorações e que os instrutores usem exemplos da vida real. Esses tipos de recurso estão disponíveis para qualquer pessoa em sites de compartilhamento, como o GitHub. Por esta razão, os cibercriminosos podem acessá-los e usá-los em atividades maliciosas. Eles estão evoluindo e transformando essas ferramentas de malware em novas ameaças, a maioria delas é do tipo ransomware. Um exemplo dessa transformação é o botnet Mirai para dispositivos de IoT. Um grande número de variantes e atividades continua sendo catalogado desde o seu lançamento em 2016. Para os cibercriminosos, a inovação continua a terra das oportunidades.

A propagação da esteganografia – Os desenvolvimentos na esteganografia estão renovando um ataque antigo. Geralmente, a esteganografia não é usada em ameaças em alta frequência, embora o Vawtrak tenha liderado a lista dos botnets do trimestre. Isso mostra uma persistência maior desse tipo de ataque. Além disso, os pesquisadores observaram que algumas amostras de malware usam a técnica para ocultar cargas maliciosas em memes de redes sociais. Durante o processo de ataque, após tentar entrar em contato com um host C2, as amostras procuram imagens em um feed do Twitter associado, baixam essas imagens e procuram comandos ocultos para propagar a atividade. Essa abordagem secreta mostra que os cibercriminosos continuam aumentando a sofisticação do malware.

Infiltração de adware – Adware continua sendo uma ameaça e não apenas um incômodo. Globalmente, ele está no topo da lista de infecções por malware na maioria das regiões, constituindo mais que um quarto de todos os tipos de contaminação na América do Norte e Oceania, e quase um quarto na Europa. Com o adware encontrado em aplicativos publicados, esse tipo de ataque pode representar uma ameaça grave, principalmente para usuários desavisados de dispositivos móveis.

De olho na tecnologia dos sistemas operacionais – Com a convergência contínua de tecnologia da informação (TI) e tecnologia de operações (TO), as pesquisas realizadas em um ano mostram a mudança na prevalência e frequência de ataques direcionados a esses ambientes. Infelizmente, a maioria dos ataques aumentou tanto em volume quanto em domínio. Em particular, o ressurgimento do malware Shamoon em uma onda de ataques durante o mês de dezembro mostrou a força renovada desses ataques destrutivos. Um ciberataque que atinge com sucesso um sistema de TO, ou dispositivos conectados como válvulas, medidores ou switches, pode trazer consequências físicas para a infraestrutura crítica, os serviços, o ambiente e até mesmo para a vida humana.

f1

Segurança integrada e automatizada

Os dados sobre ameaças do relatório deste último trimestre de 2018 mais uma vez reforçam, segundo o comunicado à imprensa, muitas das tendências de previsão de ameaças reveladas pela equipe de pesquisa global do FortiGuard Labs. Para ficar à frente do avanço contínuo dos cibercriminosos, as organizações precisam mudar suas estratégias de segurança como parte da sua transformação digital.

É necessário um fabric de segurança para proteger todo o ambiente de rede, desde o dispositivo de IoT até o ambiente de nuvem múltipla, para integrar cada elemento de segurança e proteger a rede do atual ambiente de ameaças em constante evolução, além de proteger a superfície de ataque em expansão. Essa abordagem permite que informações viáveis sobre ameaças sejam compartilhadas em alta velocidade e escala, reduzindo as janelas de detecção necessárias e fornecendo a correção automatizada para os ataques atuais.

O mais recente relatório da Fortinet sobre o cenário de ciberameaças é um estudo trimestral que representa a inteligência coletiva do FortiGuard Labs, extraída do vasto conjunto de sensores globais da empresa durante o quarto trimestre de 2018. Os dados da pesquisa são baseados em perspectivas globais e regionais. O relatório também inclui o Fortinet Threat Landscape Index (TLI), composto por índices individuais referentes a três aspectos centrais e complementares desse cenário, que são: explorações, malware e botnets, mostrando a prevalência e o volume nos meses estudados. A pesquisa também analisa importantes vulnerabilidades do dia zero e tendências de infraestrutura para fornecer detalhes sobre o contexto da trajetória de ciberataques que afetam as organizações.

Sobre a Fortinet

Fortinet (NASDAQ: FTNT) ajuda a proteger redes, dados e usuários de ameaças que estão em constantemente evolução. Como líder global em segurança de rede de alto desempenho, permitimos a empresas e governos consolidar e integrar tecnologias independentes sem sofrer quedas de desempenho. Diferentemente das alternativas caras, inflexíveis e de baixo rendimento, as soluções da Fortinet permitem aos clientes adotar novas tecnologias e oportunidades de negócios enquanto protegem sistemas essenciais e conteúdo.

Clique neste link para ter acesso ao relatório completo.

Fonte: Bete Lima e Vivian Raffaeli | S/A Llorente & Cuenca | (GC)

Anúncios
Sobre gcentenaro (411 artigos)
About Magazine's Publisher
%d blogueiros gostam disto: