Análise de ameaças da Kaspersky para 2016: servidores à venda, botnets globais e grande foco nos dispositivos móveis
Evolução do cenário de ameaças revela necessidade cada vez maior em ter sistemas de inteligência de segurança
Em 2016, as pesquisas da Kaspersky Lab também mostraram a extensão da dificuldade das empresas em identificar rapidamente um incidente de segurança: 28,7% informaram ter levado vários dias para descobrir um evento desses, enquanto 19% admitiram ter levado algumas semanas ou mais. Uma minoria pequena, porém significativa, de 7,1%, demorou meses para detectar um incidente. Entre os que mais tiveram dificuldades, a descoberta final aconteceu por meio de uma auditoria de segurança externa ou interna, ou até mesmo um alerta de terceiros, como cliente. Mais detalhes sobre como esse atraso na detecção afeta os custos de recuperação da empresa encontram-se disponíveis no Resumo Executivo da análise.
Outras coisas que descobrimos em 2016:
1. A economia clandestina está maior e mais sofisticada do que nunca: basta examinar o xDedic – um mercado sombrio onde há mais de 70.000 credenciais que permitem que qualquer pessoa compre um acesso a um servidor invadido. Por exemplo, um localizado na rede do governo de um país da União Europeia pode custar US$ 6,00.
2. O maior assalto financeiro não envolveu uma bolsa de valores como era esperado: em vez disso, foram realizadas transferências via SWIFT para roubar US$ 100 milhões.
3. A vulnerabilidade da infraestrutura básica é preocupante em muitos aspectos: mostrado no final de 2015 e em 2016, o ataque virtual BlackEnergy sobre o setor energético da Ucrânia causou a desativação da rede elétrica, a exclusão de dados e a execução de um ataque DDoS. Em 2016, especialistas da Kaspersky Lab investigaram ameaças a controles industriais e descobriram milhares de hosts mundiais expostos à Internet, sendo que 91,1% tinham vulnerabilidades passíveis de exploração remota.
4. Os ataques direcionados podem não seguir nenhum padrão: mostrado pela APT ProjectSauron, um grupo avançado de espionagem virtual modular personalizou suas ferramentas para cada alvo, reduzindo o valor delas como indicadores de comprometimento (IoCs, Indicators of Compromise) para qualquer outra vítima.
5. A disponibilização de enormes quantidades de dados online pode afetar diretamente o pensamento e as convicções das pessoas, conforme evidenciado pelo ShadowBrokers e outros dumps de dados pessoais e relacionados à política.
6. Uma câmera ou um aparelho de DVD podem fazer parte de um exército cibernético global da Internet das Coisas: com a aproximação do final do ano, é evidente que os ataques de botnets acionados pelo Mirai são apenas o começo.
“O número e a variedade de ataques virtuais e de vítimas observados em 2016 transformou o aprimoramento da detecção em uma prioridade dos programas empresariais. Atualmente, a detecção é um processo complexo que exige um sistema de inteligência de segurança, profundo conhecimento do cenário das ameaças e habilidades para aplicar essa experiência a cada organização individual. Nossas análises das ameaças virtuais feitas ao longo dos anos mostraram padrões e métodos únicos. Esse conhecimento acumulado sustenta nossas ferramentas ativas de defesa, pois acreditamos que as tecnologias de proteção devem ser alimentadas pela inteligência de segurança – ele também é o centro de nossas parcerias e colaborações cada vez mais numerosas. Nós usamos o passado para nos preparar para o futuro, de modo a continuar protegendo nossos clientes de ameaças não detectadas antes que elas causem prejuízos”, declarou David Emm, pesquisador-chefe de segurança da Kaspersky Lab.
A visão geral da proteção de segurança baseada em inteligência está disponível aqui.
As estatísticas mais notáveis do ano incluem:
- 36% dos ataques a bancos online visam dispositivos com sistema operacional Android. Em 2015, esse índice foi de apenas 8%.
- 262 milhões de URLs foram identificadas como maliciosas pelos produtos da Kaspersky Lab, além de terem sido lançados 758 milhões de ataques maliciosos online globalmente– sendo que um terço deles (29%) foi iniciado nos EUA e 17% nos Países Baixos.
- Surgiram oito famílias novas de malware dedicados a pontos de venda e caixas eletrônicos – aumento de 20% em relação a 2015.
- Invasores usaram a Google Play Store para distribuir um malware para Android, na qual com centenas de milhares de aplicativos infectados foram baixados.
O Boletim de Segurança da Kaspersky de 2016 inclui os seguintes documentos:
Previsões de ameaças para 2017, disponível aqui – e a apresentação associada, disponível aqui.
História do Ano: A Revolução do Ransomware, disponível aqui. Também inclui recomendações de como se proteger e motivos para não pagar o resgate. A apresentação encontra-se aqui.
Análise do Ano: Resumo Executivo, disponível no Securelist.
Análise do Ano: Relatório Completo, disponível aqui.
Estatísticas, disponível aqui.
.jpg)
Nenhum comentário