2017/04/12, 08:45
Postado em 16 de abril de 2017 às 23h00m
A Fortinet anuncia seu mais recente relatório sobre o cenário global de ciberameaças. O estudo mostra em detalhes os métodos e as estratégias que os cibercriminosos usam e refere que o Brasil é um dos países mais atingidos por ataques ciberéticos no mundo.
O relatório da Fortinet relativo ao 4º trimestre de 2016 revela que o Brasil está entre os maiores alvos de ataque DDoS no mundo e é o principal alvo da América Latina. Além do mais é, também, um dos países mais atingidos por ransomware.
Só o Cerber fez mais de 700 mil vítimas no Brasil mas o malware mais comum é o Locky, observado em 87% de todas as infecções por ransomware detectadas, com o TorrentLocker em 2º lugar. Esses malwares acessam aos dados da vítima, criptografam os arquivos e depois cobram um resgate para descriptografá-los.
A nível móvel, e sem surpresas, o sistema operacional Android continua sendo o mais afetado com o trojan Android/Generic.S.37D422!tr a ser o mais activo. Esse tipo de trojan rouba informações do usuário podendo causar danos financeiros avultados.
No Brasil, o “Netcore.Netis.Devices.Hardcoded.Password.Security.Bypass” causou a maior parte dos ataques dentre os 5 eventos de IPS mais frequentes, correspondendo a mais de 9 milhões dos ataques detectados.
Com um pouco mais de um trimestre de atividade, a vulnerabilidade presente nos dispositivos do fabricante Netcore pulou para o 1º lugar com mais de 60% de todos os eventos de prevenção à intrusão visualizados em todo o País. Não existe ainda correção disponível para esta vulnerabilidade; por isso foram vários ataques como esses em 2016, que provavelmente devem continuar em 2017.
A nível global, o número de aplicativos na nuvem apresentou tendência de aumento, o que constitui um desafio para a segurança, porque as equipes de TI têm uma visibilidade menor dos dados armazenados na cloud.
Os dispositivos de IoT continuam sendo uma preocupação com os cibercriminosos construindo exércitos de equipamentos com capacidade de replicar ataques a baixo custo e em velocidade e grande escala. Segundo a Fortinet, a liberação do código-fonte Mirai aumentou a atividade do botnet em 25 vezes em uma semana, com a atividade aumentando em 125 vezes até o fim do ano.
O malware móvel continua crescendo em todo o mundo, uma em cada cinco organizações que relataram detecção de malware encontrou uma variante móvel, quase sempre associada ao Android.
Segundo a empresa de cibersegurança, ”a correlação entre o volume de exploração e a predominância indica aumento na automação dos ataques e redução de custos para malware e ferramentas de distribuição disponíveis na web obscura. Isto está tornando os ataques mais baratos e mais fáceis do que nunca”.
O aumento de “ransomware como um serviço” (RaaS) é uma realidade que não pode ser menosprezada visto que transforma qualquer criminoso sem treinamento ou habilidades especiais em um cibercriminoso com grande alcance de vítimas e danos financeiros. De referir que 36% das organizações detectaram atividade de botnet relacionada a ransomware.
As falhas de segurança em dispositivos ou software antigos continua sendo um problema para as empresas em todo o mundo. No total, 86% das empresas registraram ataques que tentavam explorar vulnerabilidades que existiam há mais de 10 anos. Quase 40% delas sofreram explorações contra CVEs (lista de vulnerabilidades e exposições comuns) ainda mais velhas.
Em geral, África, Oriente Médio e América Latina exibiram um maior número e variedade de detecções para cada categoria de ameaça ao comparar a média de explorações, malware e famílias de botnet detectadas por organizações de cada região do mundo.
O relatório completo pode ser acessado aqui.
Só o Cerber fez mais de 700 mil vítimas no Brasil mas o malware mais comum é o Locky, observado em 87% de todas as infecções por ransomware detectadas, com o TorrentLocker em 2º lugar. Esses malwares acessam aos dados da vítima, criptografam os arquivos e depois cobram um resgate para descriptografá-los.
A nível móvel, e sem surpresas, o sistema operacional Android continua sendo o mais afetado com o trojan Android/Generic.S.37D422!tr a ser o mais activo. Esse tipo de trojan rouba informações do usuário podendo causar danos financeiros avultados.
No Brasil, o “Netcore.Netis.Devices.Hardcoded.Password.Security.Bypass” causou a maior parte dos ataques dentre os 5 eventos de IPS mais frequentes, correspondendo a mais de 9 milhões dos ataques detectados.
Com um pouco mais de um trimestre de atividade, a vulnerabilidade presente nos dispositivos do fabricante Netcore pulou para o 1º lugar com mais de 60% de todos os eventos de prevenção à intrusão visualizados em todo o País. Não existe ainda correção disponível para esta vulnerabilidade; por isso foram vários ataques como esses em 2016, que provavelmente devem continuar em 2017.
A nível global, o número de aplicativos na nuvem apresentou tendência de aumento, o que constitui um desafio para a segurança, porque as equipes de TI têm uma visibilidade menor dos dados armazenados na cloud.
Os dispositivos de IoT continuam sendo uma preocupação com os cibercriminosos construindo exércitos de equipamentos com capacidade de replicar ataques a baixo custo e em velocidade e grande escala. Segundo a Fortinet, a liberação do código-fonte Mirai aumentou a atividade do botnet em 25 vezes em uma semana, com a atividade aumentando em 125 vezes até o fim do ano.
O malware móvel continua crescendo em todo o mundo, uma em cada cinco organizações que relataram detecção de malware encontrou uma variante móvel, quase sempre associada ao Android.
Segundo a empresa de cibersegurança, ”a correlação entre o volume de exploração e a predominância indica aumento na automação dos ataques e redução de custos para malware e ferramentas de distribuição disponíveis na web obscura. Isto está tornando os ataques mais baratos e mais fáceis do que nunca”.
O aumento de “ransomware como um serviço” (RaaS) é uma realidade que não pode ser menosprezada visto que transforma qualquer criminoso sem treinamento ou habilidades especiais em um cibercriminoso com grande alcance de vítimas e danos financeiros. De referir que 36% das organizações detectaram atividade de botnet relacionada a ransomware.
As falhas de segurança em dispositivos ou software antigos continua sendo um problema para as empresas em todo o mundo. No total, 86% das empresas registraram ataques que tentavam explorar vulnerabilidades que existiam há mais de 10 anos. Quase 40% delas sofreram explorações contra CVEs (lista de vulnerabilidades e exposições comuns) ainda mais velhas.
Em geral, África, Oriente Médio e América Latina exibiram um maior número e variedade de detecções para cada categoria de ameaça ao comparar a média de explorações, malware e famílias de botnet detectadas por organizações de cada região do mundo.
O relatório completo pode ser acessado aqui.
