Brasil, 26 de Abril de 2018

Publicidade 1 Aqui no SEGS

+ F O N T E -

FireEye divulga relatório mundial sobre ataques cibernéticos realizados em 2017

O relatório M-Trends, produzido anualmente pela Mandiant, companhia pertencente ao grupo FireEye, Inc. (NASDAQ: FEYE), empresa de segurança guiada por inteligência, aponta previsões e tendências em ciberataques observadas em todo o mundo durante o ano anterior. E a empresa acabou de divulgar seu relatório referente a 2017.

Depois de consecutivos anos de queda, o tempo médio de exposição global voltou a aumentar, passando de 99 dias, em 2016, para 101 em 2017. Isso significa que as organizações levaram mais tempo para tomar conhecimento da violação de suas informações. Uma das explicações dos pesquisadores e especialistas são os entraves políticos e de legislação. Na região EMEA, por exemplo, este período saltou de 106 para 175 dias, uma alteração significativa ainda mais considerando o continente europeu, onde o GDPR entrará em vigor a partir de 25 de maio. Já na Ásia, este número cresceu 289% – de 172 dias para 498 dias. Por outro lado, As Américas melhoraram no quesito – são 75,5 dias contra os 99, em 2016.

Novamente o setor financeiro seguiu como o mais visado em 2017, com 20% das violações totais investigadas. A região onde as organizações financeiras registraram maior incidência dos ataques foi a Ásia-Pacífico (APAC), com 39%, seguida de Europa, Oriente Médio e África (EMEA), com 24%, e as Américas, com 17%. Os ataques à área de negócios e serviços disparou globalmente, subindo de 9%, em 2016, para 16% neste ano. Além dos dois setores mais visados, os grupos ao redor de todo o mundo destinaram os ataques a organizações das áreas de: mídia e entretenimento (10%); governo e saúde (9%); varejo e turismo (8%); energia (5%); e os demais setores (15%). Especificamente nas Américas, as indústrias mais visadas foram negócios e serviços (18%); área financeira (17%); e saúde (12%). A região registrou a menor quantidade de ataques sobre o segmento mais visado mundialmente, o financeiro.

Os chamados grupos APT

Um dos grandes destaques desta edição são os chamados grupos APT, especializados em ataques avançados de ameaça persistente, conforme sua nomenclatura. Os cibercriminosos, normalmente, são patrocinados pelos Estados e seus objetivos prolongam-se por meses ou anos. Nesta modalidade, os ataques se dão por meio de inúmeras táticas, incluindo tentativas de obter acesso ao sistema da vítima.

Um grupo somente é da categoria APT caso os pesquisadores os considerem como TEMP, inicialmente, e observem suas ações até obterem respostas concretas sobre: qual é a nação patrocinadora; quais são as táticas, técnicas e procedimentos (TTPs) utilizadas; qual o perfil dos alvos; e, por fim, quais as motivações dos ataques. No ano passado, quatro novos grupos de ciberatacantes passaram a ser classificados como APTs: APT32 (OceanLotus), APT33, APT 34 e APT35 (Newscaster Team). O primeiro, observado desde 2014, está ligado às questões do Vietnã e representa uma ameaça para empresas que tem negócios ou que se preparam para investir no país. Embora a motivação específica ainda não seja conhecida, cogita-se que a competitividade entre as organizações.

O APT33 realiza operações de ciberespionagem desde 2013 e é, presumivelmente, um colaborador ativo do governo iraniano. Visa organizações provenientes de várias indústrias, com foco especial para a coleta de informações das indústrias militar, aeroespacial e petroquímica. Seus principais alvos são os Estados Unidos, a Arábia Saudita e Coréia do Sul. Também alinhado aos interesses estratégicos do Irã, mas com início das operações no ano seguinte, em 2014, o APT34 tem ações focadas no Oriente Médio. O grupo visa principalmente os segmentos de finanças, energia, química, telecomunicações, além de governos. Com o uso de ferramentas públicas e privadas, o grupo utiliza contas comprometidas aplicando spear phising, como foi o caso das vulnerabilidades no Microsoft Office em novembro de 2017, identificado pelos pesquisadores da FireEye.

Em observação desde o ano de 2014, o APT35 também é patrocinado pelo governo iraniano e realiza operações de longo prazo, com recursos intensivos, para coletar inteligência estratégica. Seu foco está nos Estados Unidos e no Oriente Médio, principalmente nas áreas ligadas à diplomacia e governo; às organizações de mídia; à energia; base industrial de defesa; engenharia; e aos serviços empresariais e de telecomunicações.

Estas atividades evidenciam a perspectiva ofensiva adquirida pelo Irã ao longo de 2017. De acordo com a observação dos especialistas da Mandiant, houve um aumento significativo no número de ataques cibernéticos, especialmente os destrutivos, atingindo quase todos os setores da indústria e estendendo-se para além dos conflitos regionais do Oriente Médio.

Conclusão

É notória a maior conscientização das organizações em relação à segurança cibernética, tanto que os especialistas registraram queda no tempo de descoberta de invasões pelas equipes internas. Entretanto, as organizações estão cada vez mais sendo redirecionadas pelos ciberatacantes: 49% dos clientes – com pelo menos uma descoberta de alta prioridade – foram atacados com sucesso novamente dentro de um ano. Em 86% das vezes, as organizações que tiveram mais de uma descoberta de alta prioridade também tiveram mais de um invasor exclusivo dentro de seus ambientes. Isso levanta outra primordial questão: a falta de profissionais especializados no mercado.

Para que as organizações tenham uma estrutura interna de segurança realmente qualificada, é preciso combinar profissionais capacitados com tecnologias de ponta e adoção de práticas e serviços que enfrentem os desafios de identificar e combater os grupos de ciberatacantes cada vez mais sofisticados.

As principais tendências em segurança são gerenciamento de risco, gestão de identidade e acesso, proteção de dados, resposta a incidentes, proteção central de rede, nuvem e Endpoint. Além da contribuição para a melhoria da consciência, conhecimento e capacidades de segurança coletiva. Este preparo visa não somente proteger, como possibilita que as equipes estejam aptas a responderem os incidentes quando acontecerem. Afinal, não se trata mais de “se” as organizações serão atacadas; mas sim de “quando” elas serão atacadas.

Clique aqui e faça o download do relatório completo: https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::