Os cibercriminosos estão tirando proveito da desestabilização e desorganização causadas no mundo ionteiro pelal pandemis: estão visando indústrias essenciais e vulnerabilidades comuns surgidos por causa da mudança para o trabalho remoto. Os setores de saúde, finanças e manufatura tiveram um aumento nos ataques de erespectivamente 200%, 300% e 53%. Esses três setores respondendo por um total de 62% de todo os ataques em 2020, que teve um aumento de 11% em relação a 2019.
Os ataques sobre aplicativos específicos e da web também aumentaram: eles representaram 67% de todos os ataques, um número que dobrou nos últimos dois anos. O setor de saúde sofreu o impacto desses ataques na sua mudança para o atendimento em tele-saúde, com 97% de todas as atividades hostis direcionadas ao setor, sendo ataques de aplicativos da web ou ataques de aplicativos específicos.
Veja isso
Ataques DDoS são cada vez mais usados para tripla extorsão
AgentTesla, Dridex e Trickbot lideram ataques no Brasil
De acordo com o pontuação da NTT para nível de maturidade de segurança, saúde e manufatura têm pontuações relativamente baixas, com 1.02 e 1.21 respectivamente. Essas pontuações diminuíram comparadas com as de 2019, que foram de 1.12 e 1.32. A pontuação de manufatura está em declínio há três anos, provavelmente devido a mudanças no ambiente operacional e a evolução dos ataques. Por outro lado, finanças continua a mostrar a maior pontuação de maturidade pelo terceiro ano consecutivo, sendo agora de 1.84, com uma redução de 0.02 em relação ao ano passado.
Kazu Yozawa, CEO da divisão de segurança da NTT diz que “no ano passado previmos um aumento de ataques oportunistas e direcionados, e infelizmente isso aconteceu. Embora esses setores tenham feito o melhor para manter os serviços essenciais, a queda dos padrões de segurança é preocupante. À medida em que há mais serviços serviços online e digitais, as organizações devem ser extremamente vigilantes na defesa e manutenção das melhores práticas em sua segurança”.
Como tendência em malware, os mineradores de criptomoedas substituíram o spyware como os mais comuns, enquanto o uso de certas variantes contra setores específicos continua a evoluir. Os worms apareceram com mais frequência nos setores financeiro e de manufatura. O setor de saúde foi bastante atacado por trojans de acesso remoto, enquanto a indústria tecnológica foi alvo de ransomware. Já setor da educação foi atingindo por mineradores de criptomoeda, devido à popularização da mineração sobre infraestruturas desprotegidas.
Criptomineradores responderam por 41% de todos os malwares detectados em 2020. O XMRig coinminer foi a variante mais comum, representando quase 82% de toda a atividade, ocupando quase 99% do total na região EMEA.
Outros destaques do relatório:
• Os ataques contra manufatura aumentaram de 7% no ano passado para 22%; no setor de saúde aumentaram de 7% para 17%; e no financeiro de 15% para 23%.
• Organizações em múltiplos setores viram ataques relacionados à vacina para Covid-19 e cadeias de suprimentos associadas.
• Ataques de oportunismo por conta da Covid-19 aumentaram, com grupos como Ozie Team, Agent Tesla e TA505, juntamente com atores estatais como Vicious Panda, Mustang Panda e Cozy Bear muito ativos em 2020.
• As formas de malware de ocorrência mais comum em 2020 foram 1) Miners: 41%; 2) Trojans: 26%; 3) Worms: 10%; 4) Ransomware: 6%.
• Mineradores de criptomoedas dominaram a atividade na Europa, Oriente Médio e África (EMEA) e nas Américas, mas eram relativamente raros na Ásia-Pacífico (APAC).
• OpenSSL foi a tecnologia mais visada nas Américas, mas não estava nem na lista dos 10 primeiros na APAC.
• 50% das organizações estão priorizando a proteção de seus serviços em nuvem -tornando-se o principal foco de segurança cibernética nos próximos 18 meses.
Com informações da assessoria de imprensa