Os incidentes com malware caíram 23% no ano passado, apesar de ter havido um aumento geral nos eventos de quebra de segurança, de acordo com a Orange Cyberdefense em seu relatório inaugural do Security Navigator, repositório de dados obtidos de seus dez CyberSOCs, 16 SOCs e quatro Computer Emergency Response Teams (CERTs) distribuídos pelo mundo.
As descobertas sugerem que as empresas aumentaram o investimento em tecnologias que se protegem desses tipos de ameaças, levando os cibercriminosos a migrar para outros tipos de ataques.
Dos eventos de segurança analisados pela empresa de segurança cibernética no ano passado, apenas 22% foram classificados como relacionados a malware, comparados a 45% no ano anterior.
Veja isso
Mais de 2/3 dos malwares no 1º trimestre foram camuflados no HTTPS
Maioria das empresas lidam com incidentes uma vez por semana
Apesar disso, dos 263.109 eventos Orange Cyberdefense descobertos em 2019 a partir de dados obtidos de seus CyberSOCs e SOCs, 11,17% foram identificados como incidentes de segurança verificados, representando um aumento de 34,4% em relação a 2018. Isso é particularmente significativo, considerando o número total de os eventos aumentaram apenas 3%. A causa de incidente mais comum no ano passado foram as anomalias de aplicação, que cresceram de 36% para 46%.
Observou-se que os incidentes relacionados a malware diminuíram durante os períodos de pico em abril, meados de julho e início de dezembro, indicando que os cibercriminosos fazem uma pausa nesses meses.
O relatório também revela que não houve mudança na frequência de ataques de criptografia, apesar de o valor de criptomoedas como Monero, Ethereum, Litecoin e Bitcoin terem atingido um novo pico no início do verão de 2019, sugerindo que esse tipo de ameaça está em declínio. No entanto, o número de ataques considerados críticos para os negócios dobrou para 0,11% em 2019.
“As descobertas não significam que o malware não é mais uma ameaça significativa, longe disso”, diz Charl van Der Walt, chefe de pesquisa de segurança da Orange Cyberdefense no relatório. “O que isso sugere é que a prevenção centrada em endpoints pode reduzir significativamente o risco para as empresas. O que vemos aqui é muito provavelmente o resultado imediato do investimento em proteção de terminais de última geração. Embora o malware elaborado e os APTs usados em ataques direcionados ainda representem uma ameaça séria, o nível de habilidade do cibercriminoso comum simplesmente não corresponde mais à proteção atualizada dos terminais. São boas notícias”, completa.