Relatório produzido pela Mandiant destaca ainda tendências em países emergentes, crescimento de ataques ao setor financeiro e queda no número de dias para descoberta de ameaças
Divulgado anualmente pela Mandiant, empresa do grupo FireEye, Inc. (NASDAQ: FEYE), líder global de segurança avançada de TI que proporciona proteção dinâmica contra ameaças em tempo real, o relatório M-Trends reúne as previsões e tendências em ciberataques observadas em todas as regiões globais ao longo do ano anterior.
Em 2016, o grau de sofisticação apresentado pelos grupos de ciberatacantes chamou a atenção dos especialistas. A principal tendência observada foi acionar a vítima por telefone, obter seu e-mail pessoal ou corporativo e enviar documentos para defraudar seus ambientes empresariais de modo a escalar privilégios e manter a persistência no ambiente.
Outro destaque desta edição é a redução em 47,5% dos dias até que as empresas tenham conhecimento da violação de suas informações. Em 2015 eram 146, contra os 99 dias observados em 2016, o que ainda não é considerado ideal.
As eleições presidenciais norte-americanas foram outro alvo dos cibercriminosos ao longo de 2016. Os pesquisadores da FireEye identificaram a atuação de grupos russos ao influenciar os atores do evento. Ainda no campo político, os Estados-nação persistiram na implantação de barreiras elevadas para evitar os ataques cibernéticos.
Além do governo, os setores da indústria mais visados pelos grupos ao redor de todo o mundo foram: financeiro (19%), varejo e hospitais (13%), high tech (10%), negócios, serviços, saúde e governos (9% cada).
Os ataques ao setor financeiro apresentaram táticas, técnicas e procedimentos (TTPs) melhores aplicados, a ponto de dificultar ainda mais a detecção. Os incidentes de fraudes na rede bancária, por exemplo, se espalharam ao redor do mundo – bancos da Ásia, Ucrânia, Equador e Índia somaram perdas de mais de US$ 100 milhões. Ao observar estes eventos aparentemente desconectados, conclui-se que os grupos financeiros consideram as redes de manipulação em sua atuação.
Ainda no setor financeiro, o aumento de ataques contra ATMs por meio da infecção com inúmeras famílias de Malware trouxe perdas financeiras significativas para países da América Latina, Europa e Ásia.
Conclusão
Estamos em um momento de constante evolução do modo em que as ameaças são organizadas. Tal sofisticação por parte dos ciberatacantes deixam poucos rastros, o que aumenta o desafio dos analistas para investigar, identificar e remediar um ataque.
A inteligência de detecção aplicada permite que a identificação, prioridade e abordagem sejam combinadas com automatização dos sistemas de redes e dados, principalmente. Nos dias atuais, apenas proteger os ativos não garante segurança completa. Por isso, as organizações devem se concentrar a assegurar que as operações regulares continuem e que a identificação das brechas seja mais eficaz.
Mesmo com a redução do número de dias para descobertas dos ataques ao longo dos últimos seis anos, as organizações devem continuar a adaptar-se a evolução do cenário de ameaças e violações de suas informações internas e, em casos mais extremos, de seus clientes e fornecedores.
.
Sobre a FireEye, Inc.
A FireEye é líder no fornecimento de segurança como serviço liderado por inteligência. Trabalha com base em uma extensão contínua e escalável das operações de segurança do cliente. Por meio de uma única plataforma, a qual combina tecnologias inovadoras de segurança, inteligência de ameaças em nível internacional e a consultoria da Mandiant®, mundialmente conhecida. Com esta abordagem, a FireEye elimina a complexidade e a carga da segurança cibernética para as organizações se prepararem, prevenirem e responderem aos ataques cibernéticos. A FireEye tem mais de 5.600 clientes em 67 países, sendo mais de 40% destes pertencentes à lista da Forbes Global 2000.
© 2017 FireEye, Inc. Todos os direitos reservados. FireEye, iSIGHT, e Mandiant são marcas registradas ou marcas comerciais da FireEye, Inc. nos Estados Unidos e em outros países. Todas as outras marcas, produtos ou nomes de serviços são ou podem ser marcas comerciais ou marcas de serviço de seus respectivos proprietários.