O Manual da Ciberameaças: Thales e Verint lançam seu relatório "Quem é Quem" em ataques cibernéticos

- Após um ano de investigações, as equipes de analistas das duas empresas líderes de mercado em tecnologia para o mercado de cibersegurança produziram perfis detalhados sobre cerca de 60 grandes grupos de cibercriminosos ao estudar 490 campanhas de ataque que esses grupos realizaram no mundo todo.
- Com o lançamento do Manual de Ciberameaças, a Thales e a Verint divulgam suas observações sobre as técnicas de ataque mais usadas, os setores mais visados para ataques e os motivos dos criminosos, oferecendo, ainda, recomendações às partes interessadas em segurança cibernética para os próximos anos.

Impulsionadas pela tecnologia e produtos inovadores da Thales e da Verint, as duas companhias têm o prazer de apresentar o Manual da Ciberameaças, um relatório com abrangência inédita, desenvolvido para fornecer uma classificação e base para uma investigação mais aprofundada dos principais grupos de invasores cibernéticos, incluindo cibercriminosos, ciberterroristas, grupos de hackers e hackers patrocinados por governos.

Como parte da parceria estratégica para criar tecnologias abrangentes e avançadas de Inteligência em Ameaças Cibernéticas, os analistas de inteligência em ameaças da Thales e da Verint trabalharam juntas para fornecer essa visão única, no formato 360°, do cenário das ameaças cibernéticas, com descrições detalhadas das atividades de cerca de sessenta grupos particularmente significativos, incluindo suas táticas e técnicas, motivos e setores visados a partir da análise de várias fontes de dados, como a web e a inteligência em ameaças.

À medida que a segurança cibernética cresce em importância, a Thales e a Verint têm trabalhado juntos para descobrir mais sobre os ciberataques e as técnicas que empregam, com o objetivo de ajudar as organizações nos setores público e privado a detectar e antecipar melhor ataques futuros. O cenário das ameaças cibernéticas é extremamente diversificado, e conhecer os inimigos pode ser particularmente complexo neste mundo de subterfúgios e enganos.

"As equipes da Thales e da Verint têm imenso orgulho em divulgar este relatório hoje como parte de sua cooperação e domínio em tecnologia. Inédito em sua abrangência e profundidade, ele é o resultado de muitos meses de pesquisas, investigações e análises meticulosas além de correlação de dados relevantes. À medida que as ameaças cibernéticas proliferam e evoluem, a cibersegurança claramente tem um papel importante a desempenhar, principalmente para os provedores de infraestrutura essenciais. É nosso dever analisar, entender e descrever as técnicas empregadas pelos invasores cibernéticos para que nossos clientes e todas as outras empresas e organizações estejam melhor preparados para detectar e prever ataques futuros." Marc Darmon, Vice-Presidente Executivo de Sistemas de Comunicações e Informações Seguros da Thales.

"A união de forças com a Thales fortalece nossa capacidade mútua de fornecer conhecimento abrangente sobre as ameaças em potencial e, assim, garantir a proteção necessária no mercado de segurança cibernética", disse Elad Sharon, presidente da Verint Cyber Intelligence Solutions. “A Verint Cyber Intelligence aproveita anos de experiência no domínio da inteligência, incorporada a metodologias e tecnologias de investigação críticas para evitar ataques cibernéticos antes que eles entrem no gateway da organização. Este relatório gera insights e conhecimentos exclusivos para especialistas em segurança e cibersegurança para mitigar e prever ataques cibernéticos ”.

Os analistas da Thales e da Verint definiram quatro categorias principais de invasores com base em seus motivos e objetivos finais. Dos aproximadamente sessenta grupos principais de invasores analisados, 49% são grupos patrocinados por governos, com o objetivo de roubar dados confidenciais de alvos de interesse geopolítico. 26% são hacktivistas motivados ideologicamente, seguidos de perto por cibercriminosos (20%), motivados por ganhos financeiros. Na quarta posição, os ciberterroristas representam 5% dos grupos analisados.

Todas as principais potências econômicas, políticas e militares do mundo são alvos prioritários dos ciberataques. Os 12 países do mundo com o maior PIB estão no topo da lista de alvos, liderados pelos Estados Unidos, Rússia, União Européia (particularmente Reino Unido, França e Alemanha) e China, seguidos pela Índia, Coréia do Sul e Japão.

Os setores mais visados por esses grandes ataques são os países e suas capacidades de defesa, seguidos pelo setor financeiro, energia e transporte. Os ataques contra os meios de comunicação e a indústria da saúde estão aumentando a um ritmo acelerado.

Por último, mas não menos importante, um número crescente de grupos de invasores agora está visando às vulnerabilidades na cadeia de suprimentos e, em particular, parceiros menores, fornecedores e prestadores de serviços que são usados como “cavalos de troia” para acessar os principais alvos.

Metodologia

Este relatório não é um inventário exaustivo de ciberataques, mas ajuda a esclarecer sobre os principais grupos de invasores que foram identificados nos últimos 10 anos. Os cerca de 60 grupos e 490 campanhas de ataque analisados no relatório foram selecionados por serem considerados emblemáticos em termos de impacto, técnicas de ataque, escopo, perfis de alvos, natureza histórica ou emergência recente. Toda a análise baseia-se na matriz MITRE Att&ck, uma base de conhecimento sobre as técnicas e táticas dos adversários. Outras informações podem ser obtidas no kit de imprensa.

Sobre a Thales

A Thales (Euronext Paris: HO) é uma empresa líder global em tecnologia que está construindo o futuro do mundo, hoje. O Grupo fornece soluções, serviços e produtos aos seus clientes nos mercados aeronáutico, espacial, transporte, identidade e segurança digital e defesa. Com 80 mil funcionários em 68 países, a Thales gerou receitas de EUR 19 bilhões em 2018 (numa base proforma, incluindo a Gemalto). A Thales está investindo principalmente em inovações digitais - conectividade, Big Data, inteligência artificial e cibersegurança - tecnologias que apoiam negócios, organizações e governos em seus momentos decisivos.

Sobre a Verint Systems Inc.

A Verint® (Nasdaq: VRNT) é uma empresa líder global em soluções Actionable Intelligence®, com foco na otimização do envolvimento do cliente, inteligência de segurança, fraudes, riscos e compliance. Hoje, mais de 10.000 organizações em mais de 180 países - incluindo mais de 80% das empresas da Fortune 100 - contam com a inteligência das soluções Verint para tomar decisões mais informadas, eficazes e oportunas. Saiba mais sobre como estamos criando "Um Mundo mais Inteligente" com Actionable Intelligence® em www.verint.com

Sobre a Verint Cyber Intelligence.

A Verint Cyber Intelligence é uma provedora líder global de software de mineração de dados de inteligência e segurança. Nosso amplo portfólio de produtos de Segurança Alimentado por Inteligência está implantado em mais de 100 países, ajudando as organizações de governo, infraestrutura crítica e empresariais a neutralizar e prevenir ameaças cibernéticas, crimes e terror para um mundo mais seguro.