O Relatório de Ameaças Cibernéticas, da empresa de cibersegurança Trellix, a partir de uma análise de mais de 30 milhões de detecções de amostras maliciosas, mostrou que ataques cibernéticos contra o setor de telecomunicações estão aumentando em todo o mundo.
O relatório indicou que infraestruturas de telecomunicações foram alvo, no primeiro trimestre deste ano, de 5% dos ataques cibernéticos. O mesmo percentual foi registrado no setor de energia. Lideram o ranking os mercados de manufatura (8%), financeiro (7%) e de saúde (6%).
De acordo com o relatório, alguns fatores contribuíram para os aumentos dos ataques e os dados obtidos no estudo:
– invasão da Ucrânia pela Rússia: a atividade cibernética para fins de espionagem, guerra e desinformação a serviço das ambições políticas, econômicas e territoriais dos principais Estados-nação continua a aumentar. Os hackers estão realizando ataques cibernéticos cada vez mais sofisticados contra empresas, governos e estruturas ocidentais.
– controle consolidado de Xi Jinping sobre a China e suas aspirações geopolíticas: os objetivos nacionalistas da China, a política externa assertiva e as práticas de espionagem corporativa continuam a impulsionar os riscos cibernéticos, à medida que grupos de ameaças persistentes avançadas (APT) afiliados à China dominam o cenário global.
– economias em desenvolvimento e rápida expansão de infraestrutura: muitas regiões em desenvolvimento ampliam a infraestrutura e a tecnologia à medida que suas economias crescem e, nesse cenário, a segurança cibernética geralmente não é prioridade, o que leva a vulnerabilidades cibernéticas em infraestruturas críticas.
– inflação global e seus impactos econômicos e políticos: volatilidade do mercado, crises financeiras e políticas e pressões sobre prioridades de gastos e orçamentos de segurança cibernética.
– interrupções contínuas na cadeia de suprimentos pós-covid: mudanças em razão da pandemia, como mudanças na rede de transportes e no compartilhamento de informações, ocasionaram um maior risco cibernético. Como as ameaças cibernéticas estão impactando a cadeia de suprimentos diariamente, a necessidade de recursos baseados na arquitetura de confiança zero permanece forte em todos os setores.
– o mito do ambiente de segurança da Apple: os ambientes Mac não podem ser mais considerados seguros, pois os agentes de ameaças começam a aproveitar um determinado malware em escala e ampliar os vetores de ataque para cobrir vários sistemas operacionais.
– inteligência artificial chega ao cenário mundial e promete disrupção: a defesa cibernética é ajudada e, ao mesmo tempo, prejudicada pela inteligência artificial. Mas, à medida que as ameaças cibernéticas globais estão evoluindo e ocorrendo em uma escala muito mais rápida do que as equipes humanas podem gerenciar, as soluções de inteligência artificial se tornam vitais para a defesa cibernética das empresas.
Ainda, algumas conclusões do estudo merecem destaque:
– ransomware continua a ser o principal tipo de ataque cibernético em todo o mundo. Manobras, como phishing, socialmente projetadas para enganar e manipular indivíduos para divulgar informações confidenciais, incluindo dados pessoais são mais prevalentes do que nunca.
– as motivações para ransomware continuam majoritariamente financeiras. Os setores de seguros (20%) e financeiro (17%) registraram o maior número de ataques.
– as vítimas dos ataques são mais comumente empresas de médio porte.
– embora a Microsoft tenha implementado práticas para evitar ataques, os hackers rapidamente adotaram outros meios para continuar visando dispositivos Windows.
– os hackers estão cada vez mais aproveitando marcas e serviços legítimos, como os da Paypal, Google, DWeb E IPFS, para enganar as vítimas e roubar suas credenciais online.
– os ataques às infraestruturas em nuvem da Amazon, Microsoft e Google continuam a aumentar, à medida que cada vez mais empresas estão utilizando esses serviços.
– embora ataques mais sofisticados com autenticação multifator, proxies e execução de API sejam ascendentes, a técnica de ataque dominante continua sendo por meio de contas válidas. Os cibercriminosos acessam e vendem logins de contas legítimas para se infiltrar e realizar ataques.
Considerando esse cenário, fica o alerta para que as empresas reforcem as suas práticas de segurança da informação, a partir da implementação de soluções modernas de segurança, bem como medidas organizacionais e de conscientização dos colaboradores. Vale destacar que muitos desses ataques podem envolver dados pessoais e um incidente desta natureza pode causar grandes prejuízos às empresas, inclusive reputacionais.
Caso queira saber mais detalhes a respeito dos resultados da pesquisa conduzida pela Trellix, consulte o Relatório, disponível aqui.