A Trend Micro, líder em segurança na era da nuvem, anuncia em seu relatório anual de segurança de 2014, “Magnified Losses, Amplified Need for Cyber-attack Preparedness”, que durante o ano, o Brasil foi o 4º país com maior número de servidores C&C no mundo, atrás de Estados Unidos, Reino Unido e Índia. Apesar do número alto de servidores aos quais os computadores com botnets ativas se conectam, o país não está entre os 10 que possui mais máquinas infectadas.
Distribuição de servidores C&C por país em 2014
Já em relação ao número de infecções por ransomware – espécie de malware que bloqueia o acesso ao sistema contaminado – o Brasil saiu da lista dos mais afetados. Em 2013, o país ficou com o 8º lugar, mas em 2014 não figurou entre os 10 primeiros. Globalmente, o número de ataques desta natureza diminuiu de 84 mil, em 2013, para 48 mil, em 2014, mas eles se tornaram mais robustos e acarretaram consequências mais graves, como o encriptamento de arquivos e o sequestro de informações sensíveis.
“Os ataques utilizando ransomware diminuíram no mundo em 2014, mas ficaram mais sofisticados e tiveram consequências mais severas. Portanto, a diminuição no número não significa que essa ameaça deixa de ser preocupante”, alerta Miguel Macedo, diretor de Marketing da Trend Micro.
Relatório Global
Os ataques proliferados contra a Sony ajudaram para que 2014 fosse um dos anos com maior registro de ciberataques. Cerca de 100 terabytes de dados foram comprometidos e até US $ 100 milhões em danos foram infligidos durante este incidente que virou manchete de jornal. A Trend Micro analisou essa e outras atividades notáveis ao longo de 2014, ano cujos acontecimentos reforçaram que os cibercriminosos são implacáveis, com níveis de sofisticação e tenacidade cada vez maiores.
“No fim, é uma combinação: identificar o que é mais importante, aplicar as tecnologias corretas e educar os usuários”, diz Raimund Genes, CTO global da Trend Micro. “É função de todo mundo, não só dos profissionais de TI, assegurar que os dados mais importantes da empresa estejam seguros”, complementa.
O relatório também inclui a confirmação da previsão da Trend Micro, no fim de 2013, de que uma grande brecha de dados ocorreria a cada mês, solidificando a necessidade das organizações de protegerem as suas redes e de implementarem detecções de intrusos.
“O ano passado foi sem precedentes em termos de tamanho e escopo de ciberataques como foi evidenciado pela situação da Sony”, diz Tom Kellermann, Chief Cybersecurity Officer Global da Trend Micro. “Infelizmente, isso foi apenas uma prévia do que está por vir”, completa o executivo.
Destaques do relatório:
- Nenhuma ameaça é muito pequena. Não foi necessário um malware sofisticado para paralisar um alvo. Os atacantes estão utilizando armas cada vez mais simples para romper as defesas das empresas, com efeitos cada vez mais devastadores;
- PoS RAM scrapers chegaram perto de se tornarem ameaças mainstream em 2014, uma vez que diversos alvos renomados perderam milhões de dados de clientes para os atacantes, ao longo do ano;
- Novos ataques mostraram que nenhuma aplicação esteve 100% protegida em 2014, uma vez que os atacantes se embrenharam por novos territórios;
- Atividades bancárias online e móveis enfrentaram maiores desafios de segurança e estão provando que a autenticação em dois fatores não é mais o suficiente para fazer transações sensíveis de maneira segura.
Para acessar o relatório complete, acesse: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-magnified-losses-amplified-need-for-cyber-attack-preparedness.pdf
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo.