Home / Apps / M-Trends 2017 revela sofisticação dos ciberataques
Natura 234x60

M-Trends 2017 revela sofisticação dos ciberataques

Relatório produzido pela Mandiant destaca ainda tendências em países emergentes, crescimento de ataques ao setor financeiro e queda no número de dias para descoberta de ameaças

imagem Fire eye

Divulgado anualmente pela Mandiant, empresa do grupo FireEye, Inc. (NASDAQ: FEYE), líder global de segurança avançada de TI que proporciona proteção dinâmica contra ameaças em tempo real, o relatório M-Trends reúne as previsões e tendências em ciberataques observadas em todas as regiões globais ao longo do ano anterior.

Em 2016, o grau de sofisticação apresentado pelos grupos de ciberatacantes chamou a atenção dos especialistas. A principal tendência observada foi acionar a vítima por telefone, obter seu e-mail pessoal ou corporativo e enviar documentos para defraudar seus ambientes empresariais de modo a escalar privilégios e manter a persistência no ambiente.

Outro destaque desta edição é a redução em 47,5% dos dias até que as empresas tenham conhecimento da violação de suas informações. Em 2015 eram 146, contra os 99 dias observados em 2016, o que ainda não é considerado ideal.

As eleições presidenciais norte-americanas foram outro alvo dos cibercriminosos ao longo de 2016. Os pesquisadores da FireEye identificaram a atuação de grupos russos ao influenciar os atores do evento. Ainda no campo político, os Estados-nação persistiram na implantação de barreiras elevadas para evitar os ataques cibernéticos.

Além do governo, os setores da indústria mais visados pelos grupos ao redor de todo o mundo foram: financeiro (19%), varejo e hospitais (13%), high tech (10%), negócios, serviços, saúde e governos (9% cada).

Os ataques ao setor financeiro apresentaram táticas, técnicas e procedimentos (TTPs) melhores aplicados, a ponto de dificultar ainda mais a detecção. Os incidentes de fraudes na rede bancária, por exemplo, se espalharam ao redor do mundo – bancos da Ásia, Ucrânia, Equador e Índia somaram perdas de mais de US$ 100 milhões. Ao observar estes eventos aparentemente desconectados, conclui-se que os grupos financeiros consideram as redes de manipulação em sua atuação.

Ainda no setor financeiro, o aumento de ataques contra ATMs por meio da infecção com inúmeras famílias de Malware trouxe perdas financeiras significativas para países da América Latina, Europa e Ásia.

Conclusão
Estamos em um momento de constante evolução do modo em que as ameaças são organizadas. Tal sofisticação por parte dos ciberatacantes deixam poucos rastros, o que aumenta o desafio dos analistas para investigar, identificar e remediar um ataque.

A inteligência de detecção aplicada permite que a identificação, prioridade e abordagem sejam combinadas com automatização dos sistemas de redes e dados, principalmente. Nos dias atuais, apenas proteger os ativos não garante segurança completa. Por isso, as organizações devem se concentrar a assegurar que as operações regulares continuem e que a identificação das brechas seja mais eficaz.

Mesmo com a redução do número de dias para descobertas dos ataques ao longo dos últimos seis anos, as organizações devem continuar a adaptar-se a evolução do cenário de ameaças e violações de suas informações internas e, em casos mais extremos, de seus clientes e fornecedores.

.

Sobre a FireEye, Inc.

 

A FireEye é líder no fornecimento de segurança como serviço liderado por inteligência. Trabalha com base em uma extensão contínua e escalável das operações de segurança do cliente. Por meio de uma única plataforma, a qual combina tecnologias inovadoras de segurança, inteligência de ameaças em nível internacional e a consultoria da Mandiant®, mundialmente conhecida. Com esta abordagem, a FireEye elimina a complexidade e a carga da segurança cibernética para as organizações se prepararem, prevenirem e responderem aos ataques cibernéticos. A FireEye tem mais de 5.600 clientes em 67 países, sendo mais de 40% destes pertencentes à lista da Forbes Global 2000.

© 2017 FireEye, Inc. Todos os direitos reservados. FireEye, iSIGHT, e Mandiant são marcas registradas ou marcas comerciais da FireEye, Inc. nos Estados Unidos e em outros países. Todas as outras marcas, produtos ou nomes de serviços são ou podem ser marcas comerciais ou marcas de serviço de seus respectivos proprietários.

300x250

About Paulo Fernandes Maciel

Leave a Reply

Your email address will not be published. Required fields are marked *

*