Crescem ataques de malware a dispositivos móveis

A Fortinet publicou no início de Dezembro seu relatório trimestral sobre ciberameaças globais, o Global Threat Landscape Report. Esse estudo revela que as ameaças estão aumentando e evoluindo, tornando-se cada vez mais sofisticadas. Os dados são coletados nas centenas de milhares de dispositivos da empresa espalhados pelo mundo. A conclusão é que variantes e famílias de ameaças únicas estão surgindo e as infecções por botnets continuam afetando as organizações. Os principais destaques do relatório são os seguintes:

  1. O desenvolvimento de ameaças continua sendo um dos principais focos dos cibercriminosos
    • o número de detecções diárias de malware único por empresa também aumentou 62%)
  2. Os dispositivos móveis continuam sendo alvos
    • 14% do total de alertas de malware estavam relacionados ao sistema operacional Android
  3. Cryptojacking é uma porta para outros ataques
    • O número de plataformas afetadas por cryptojacking subiu 38%
  4. O tráfego de rede mal-intencionado é maior nos finais de semana ou feriados
    • Como o tráfego menor, a chance de encontrar situações para exploração é muito maior
  5. Botnets de IoT estão evoluindo
    • A porcentagem de botnets de IoT aumentou apenas 2%, embora o número de dias de infecção por empresa tenha aumentado 34%, de 7,6 dias para 10,2 dias
  6. O tráfego criptografado atinge 72% do tráfego total
    • Era 55% há apenas um ano

Comentando alguns dos pontos mais importantes do documento, Carlos Cortizo, gerente de Engenharia de Sistemas da Fortinet Brasil, chama a atenção para certos ricsos, como os dispositivos de segurança legados. É o caso de firewalls de camada 4, ACL em roteadores, antivírus isolados sem integração com sandbox.

Outro ponto para o qual ele chama a atenção é a “higiene” de segurança, às vezes insuficiente. “Nas estações de trabalho, servidores, sistemas, redes etc. ainda vivemos com falhas básicas em praticamente todos esses elementos do ecossistema digital. As recomendações dele para corrigir isso: “Sistemas atualizados, NGFW no perímetro da rede, criptografia, análise de vulnerabilidades, acesso seguro com e sem fio, nuvem segura, autenticação de usuários com mais de um fator, sistemas de detecção de intrusão, correlação de logs etc”.

O que irá também proporcionar visibilidade em segurança é segundo ele um “sistemas de correlação de logs, gerenciamento de risco e arquitetura da rede multivendor como FortiSIEM, por exemplo”.

[box type=”info” style=”rounded” border=”full”]O Fortinet Security Fabric oferece ampla proteção e visibilidade a todos os segmentos de rede e dispositivos, sejam virtuais, na nuvem ou local. Sincroniza automaticamente seus recursos de segurança para aplicar políticas, coordenar respostas automatizadas a ameaças detectadas em qualquer lugar de sua rede e gerenciar facilmente todas as suas diferentes soluções e produtos de segurança por meio de um único console.[/box]