Conteúdo Geral
Cibercriminosos estão explorando a pandemia em enorme escala
Brasiline
31 de agosto de 2020

Confira os resultados do último relatório semestral do FortiGuard Labs

  • A inteligência de ameaças do FortiGuard Labs da primeira metade de 2020 demonstra a escala dramática em que os cibercriminosos e atores do estado-nação alavancaram uma pandemia global como uma oportunidade para implementar uma variedade de ataques cibernéticos em todo o mundo. A adaptabilidade dos adversários permitiu ondas de ataques direcionados ao medo e à incerteza dos eventos atuais, bem como à repentina abundância de funcionários remotos fora da rede corporativa, o que rapidamente expandiu a superfície de ataque digital durante a noite.
  • Embora muitas tendências de ameaças atraentes estivessem relacionadas à pandemia, algumas ameaças ainda tinham seus próprios fatores. Por exemplo, ransomware e ataques que visam dispositivos de Internet das Coisas (IoT), bem como tecnologia operacional (OT) não estão diminuindo, mas estão evoluindo para se tornarem mais direcionados e mais sofisticados.
  • Em nível global, a maioria das ameaças é vista em todo o mundo e em todos os setores. Semelhante à pandemia COVID-19, uma certa ameaça pode ter começado em uma área, mas eventualmente se espalhou por quase todos os lugares, significando que a maioria das organizações poderia enfrentar a ameaça.

Aproveitando a oportunidade em eventos globais: os invasores já usaram assuntos nas notícias como iscas de engenharia social antes, mas isso passou para o próximo nível na primeira metade de 2020. De phishers oportunistas a intrigantes atores do estado-nação, os cibercriminosos encontraram várias maneiras de explorar a pandemia em seu benefício em enorme escala. Isso incluiu esquemas de phishing e comprometimento de e-mail comercial, campanhas apoiadas por Estados e ataques de ransomware.

O perímetro se torna mais pessoal: O aumento do home office criou um inverso dramático das redes corporativas quase da noite para o dia, que os cibercriminosos imediatamente começaram a aproveitar como uma oportunidade. No primeiro semestre de 2020, as tentativas de exploração contra vários roteadores de nível de consumidor e dispositivos IoT estavam no topo da lista de detecções de IPS. Além disso, Mirai e Gh0st dominaram as detecções de botnet mais prevalentes, impulsionadas por um aparente interesse crescente de invasores visando vulnerabilidades antigas e novas em produtos IoT. Essas tendências são dignas de nota porque demonstram como o perímetro da rede se estendeu até as residências com os hackers que buscam se estabelecer em redes corporativas, explorando dispositivos que os funcionários remotos podem usar para se conectar às redes de suas organizações.

Os navegadores também são alvos: para os invasores, a mudança para o trabalho remoto foi uma oportunidade sem precedentes de visar indivíduos desavisados ​​de várias maneiras. Por exemplo, o malware baseado na web usado em campanhas de phishing e outros golpes ultrapassou o vetor de entrega de e-mail mais tradicional no início deste ano. Na verdade, uma família de malware que inclui todas as variantes de iscas e golpes de phishing baseados na web classificou-se no topo para malware em janeiro e fevereiro e só saiu dos cinco primeiros em junho. Isso pode demonstrar a tentativa dos cibercriminosos de direcionar seus ataques quando os indivíduos são os mais vulneráveis ​​e crédulos - navegando na web em casa.

Ransomware: A tendência aumenta significativamente os riscos de as organizações perderem informações valiosas ou outros dados confidenciais em futuros ataques de ransomware. Globalmente, nenhuma indústria foi poupada da atividade de ransomware e os dados mostram que os cinco setores mais fortemente visados ​​por ataques de ransomware são educação, governo e tecnologia.

Conclusão

Com o aumento da conectividade, dos dispositivos e da necessidade contínua de trabalho remoto, a superfície de ataque digital está expandindo. Com o perímetro da rede corporativa estendendo-se até a casa, os invasores procuram o elo mais fraco e novas oportunidades de ataque. As organizações precisam se preparar tomando medidas concretas para proteger seus usuários, dispositivos e informações de maneira semelhante à rede corporativa.

A necessidade de soluções seguras para teletrabalhadores para permitir o acesso seguro a recursos críticos e, ao mesmo tempo, expandir para atender às demandas de toda a força de trabalho nunca foi tão grande. Apenas uma plataforma de segurança cibernética projetada para fornecer visibilidade e proteção abrangentes em toda a superfície de ataque digital - incluindo ambientes em rede, aplicativos, várias nuvens ou móveis - é capaz de proteger as redes em rápida evolução de hoje.

Fonte

Conheça as soluções Brasiline para o seu negócio ou entre em contato com um de nossos consultores.

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?