Número de ataques cibernéticos contra organizações aumenta em 13%, com crescimento notável em ataques direcionados a dispositivos móveis

O relatório também encontra uma onda de vulnerabilidades e ataques contra sistemas operacionais móveis

A pesquisa da Orange Cyberdefense, maior provedor de serviços de segurança gerenciados da Europa, revela que houve um aumento de 13% nos ataques cibernéticos contra empresas nos últimos 12 meses, com um crescimento nos incidentes de ransomware e, pela primeira vez, uma onda perceptível de ataques contra dispositivos móveis.

O Security Navigator 2022 fornece uma análise detalhada de mais de 50 bilhões de eventos de segurança analisados diariamente durante o ano passado (outubro de 2020 a outubro de 2021) pelos 18 SOCs (Security Operation Centers) e 14 CyberSOCs da Orange Cyberdefense ao redor do mundo.

O monitoramento mostra que dos 94.806 incidentes sinalizados como ameaças em potencial, a investigação do analista confirmou que 34.156 (36%) eram incidentes de segurança legítimos - aumento de 13% em relação ao ano anterior. Mais de um terço (38%) de todos os incidentes de segurança confirmados foram classificados como malware, incluindo ransomware - aumento de 18% em 2020.

O relatório constatou que quase dois terços (64%) dos alertas de segurança tratados pelos analistas da Orange Cyberdefense acabaram sendo "ruídos" e não representaram uma ameaça genuína - um aumento de 5% em relação ao ano anterior. As descobertas sugerem que muitas organizações, especialmente pequenas e médias empresas, exigirão mais recursos para filtrar essa enorme quantidade de dados em busca de ameaças em potencial. O risco é que essas empresas se tornem cada vez mais vulneráveis a ataques à medida que o nível e o volume de atividades continuem aumentando.

O Security Navigator também reporta que sistemas operacionais móveis como iOS e Android, em um contexto de negócios, são alvo cada vez mais popular para exploits. Muitas das atividades parecem estar relacionadas a empresas comerciais contratadas por agências de aplicação da lei e de inteligência. No entanto, as vulnerabilidades e explorações desenvolvidas provavelmente não permanecerão nesse âmbito, mas estiveram presentes no passado e, provavelmente, também encontrarão seu caminho para o ecossistema criminoso no futuro (como, por exemplo, o ataque WannaCry de 2017).

A Orange Cyberdefense prevê que os ataques direcionados a dispositivos móveis provavelmente ocorrerão cada vez mais. Este é um ponto que os profissionais de segurança precisarão prestar mais atenção. As plataformas móveis são fundamentais em conceitos modernos de proteção de acesso, denominada multi factor authentication (MFA), autenticação multifator em português, que é comumente usada em ambientes corporativos para proteger o acesso à nuvem, por exemplo.

Outra descoberta importante do novo Security Navigator é que o malware, incluindo ransomware, foi o tipo de ameaça mais comum relatado durante o período de análise, com 38% de todos os incidentes de segurança confirmados classificados como malware - um aumento de 18% em 2020. Entre as principais tendências de malware estão:

Uma diminuição na atividade de download confirmada (malware que baixa e executa outro malware em sistemas afetados) em novembro e dezembro de 2020, depois que o botnet Trickbot foi descoberto e combatido, e em janeiro e fevereiro de 2021, diretamente depois que o Emotet foi contido;
Existe uma correlação inversa entre o rigor dos lockdowns do Covid-19 e os volumes de atividade de download e ransomware: quanto mais rigorosas as restrições de movimentação, menos há atividade de download, contrariando a narrativa predominante de que os ataques aumentam quando os usuários trabalham de casa;
As grandes organizações têm mais do que o dobro (43%) da quantidade de incidentes de malware confirmados do que as empresas de médio porte.

Hugues Foulon, CEO da Orange Cyberdefense, afirma: “ataques como o Solorigate mostram que mesmo um software seguro de fornecedores confiáveis pode se transformar em um Cavalo de Troia para invasores astutos. A tecnologia por si só não é a solução para este problema. Como mostram nossos dados, vimos um aumento de 13% no número de incidentes em apenas um ano, e esses incidentes continuam aumentando ano a ano. Uma grande proporção dos alertas de segurança orientados para a tecnologia com os quais nossos analistas lidam são apenas ruídos, mas isso coloca uma enorme pressão sobre as já sobrecarregadas equipes de TI e segurança. Na verdade, nem todas as empresas têm os meios ou recursos para empregar provedores de serviços de segurança gerenciados para ajudá-los a filtrar o "ruído" e encontrar os "sinais" de segurança acionáveis. Portanto, acreditamos que as tecnologias de segurança podem e devem ter um desempenho melhor”.

O Security Navigator 2022 também inclui:

Informações 100% em primeira mão dos 18 SOCs globais e 14 CyberSOCs da Orange Cyberdefense, o CERT, laboratórios de epidemiologia, testadores de penetração, pesquisadores e muito mais
18 páginas de estatísticas CyberSOC
12 páginas de observações do World Watch/CERT - o World Watch é um serviço de consultoria de inteligência de segurança produzido pelo time da Orange Cyberdefense de Resposta a Emergências Informáticas (CERT).
Dados de Testes de Intrusão e Grupo de Resposta a Incidentes de Segurança (CSIRT, na sigla em inglês): incluindo um caso de possível hacking apoiado pelo estado e um exercício de Time Vermelho
A segurança se aprofunda na criminologia do ransomware e analisa mais de 3.000 ameaças de vazamento em 67 atores distintos envolvidos com extorsão cibernética
Previsões de segurança: mudando para "investimentos felizes", abordando três áreas principais de segurança de uma maneira diferente

Baixe o Security Navigator 2022 aqui: https://orangecyberdefense.com/security-navigator/

Sobre a Orange Cyberdefense

A Orange Cyberdefense é a entidade do Orange Group dedicada à segurança cibernética. Como fornecedor líder de serviços de segurança com mais de 8.000 clientes em todo o mundo, nos esforçamos para proteger a liberdade e construir uma sociedade digital mais segura. Nossas capacidades de serviço extraem força da pesquisa e inteligência, permitindo-nos oferecer aos nossos clientes um conhecimento incomparável das ameaças atuais e emergentes. Com mais de 25 anos de experiência em segurança da informação, mais de 2.500 especialistas e analistas, 18 SOCs e 14 CyberSocs em todo o mundo, podemos resolver os problemas globais e locais de nossos clientes. Nós os protegemos em todo o ciclo de vida da ameaça em mais de 160 países.

Sobre a Orange Business Services

A Orange Business Services é uma empresa de serviços digitais, originalmente operadora de redes, e a divisão corporativa global do Grupo Orange. Ela conecta, protege e inova com empresas de todo o mundo, para apoiar o crescimento sustentável dos negócios. Aproveitando sua experiência em conectividade e integração de sistemas em toda a cadeia digital, a Orange Business Services está preparada para oferecer suporte a negócios globais, com soluções como redes definidas por software, serviços multicloud, gestão de dados e IA, serviços de mobilidade inteligente e segurança cibernética. Isso agrega segurança às empresas em todos os estágios do ciclo de vida dos dados, de ponta a ponta, desde a coleta, transporte, armazenamento e processamento à análise e compartilhamento.

Com as empresas buscando cada vez mais inovação, a Orange Business Services coloca seus clientes no centro de um ecossistema colaborativo e aberto. Isso inclui seus 27.000 funcionários, os ativos e a experiência do Grupo Orange, seus parceiros de tecnologia e negócios, além de um conjunto de startups cuidadosamente selecionadas. Mais de 3.000 empresas multinacionais, bem como dois milhões de profissionais, empresas e comunidades locais na França, confiam nos serviços da Orange Business Services.

A Orange é uma das principais operadoras de telecomunicações do mundo, com receita de 42 bilhões de euros em 2019 e 253 milhões de clientes em todo o mundo, em 30 de junho de 2020. A Orange está listada na Euronext Paris (ORA) e na Bolsa de Valores de Nova York (ORAN). Em dezembro de 2019, a Orange apresentou seu novo plano estratégico "Engage 2025", orientado pela responsabilidade social e ambiental. Acelerando em áreas de inovação, como serviços B2B, dados e Inteligência Artificial, o Grupo Orange se posiciona como um empregador atraente e responsável.

A marca Orange e os nomes de seus produtos ou serviços inclusos neste material são marcas registradas da Orange ou Orange Brand Services Limited.