O ano de 2017 registrou um aumento exponencial de ransomware e outros ciberataques com foco na cadeia de suprimentos. O setor de serviços profissionais e empresariais foi o que sofreu a maior quantidade de ataques, especialmente na região da Europa, Oriente Médio e África (EMEA), alvo de 20% do total de ataques. As informações são do Relatório Global de Inteligência de Ameaças 2018 da NTT Security e Dimension Data.
O setor de serviços profissionais e empresariais representou 10% dos ataques globais de ransomware, a terceira área mais atacada (cresceu da sexta posição em 2016), atrás de finanças e tecnologia. Também foi a terceira nas Américas, representando 9% dos ataques, e a mais vulnerável em EMEA, recebendo 20% de todos os ataques.
Como os contratos de resposta a incidentes relacionados a ransomware contra instituições financeiras diminuíram de 22% em 2016 para 5% no ano passado, a cadeia de fornecimento de serviços profissionais e empresariais se tornou claramente o alvo principal de roubo de segredos comerciais e propriedade intelectual, potencialmente expondo dados de parceiros de negócios e clientes.
Apesar da queda nesses contratos de resposta a incidentes, o setor financeiro permanece o principal alvo de cibercriminosos, que realizam um reconhecimento frequente para detectar potenciais vulnerabilidades em infraestruturas e aplicações.
“Há muitas partes móveis nas cadeias de suprimento e empresas de terceirização, que geralmente operam em infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes. Prestadores de serviços e terceirizados também são um alvo prioritário, devido a seus segredos comerciais e propriedade intelectual. As empresas precisam agir de acordo com as ameaças reais contra elas e garantir que todos os aspectos de suas operações estejam protegidos de maneira robusta e segura”, disse Mark Thomas, CTO para Cibersegurança na Dimension Data.
A área de tecnologia foi a segunda que sofreu mais ataques em 2017, com um volume de ataques de 19%. Curiosamente, os ataques ao setor de governo no ano passado caíram para 5%, de 9% registrados em 2016.
Em 2017, houve um aumento massivo de 350% em ransomware, representando 7% de todos os ataques de malware globais. Esse tipo de ameaça cresceu de 1% em 2016 e deve continuar a aumentar, devido à popularidade das campanhas de adversários cibernéticos.
Destaques
Os setores de Tecnologia e Finanças representam 70% de todos os ataques nas Américas. Os Estados Unidos são um líder mundial em inovação tecnológica, enquanto o setor financeiro coleta e armazena uma grande quantidade de dados pessoais que os atacantes podem monetizar.
Educação foi a área mais atacada na Austrália (26%). Com um modelo aberto de rede e ambientes colaborativos que possibilitam conectividade e pesquisa entre estudantes, campuses, faculdades e universidades, este é um alvo valioso.
Ataques no setor de manufatura na região da Ásia-Pacífico caíram para meros 7%, de 32% em 2016, por conta da adoção de uma governança melhor de segurança e pró-atividade em aumentar as defesas cibernéticas.
Américas
Os ataques ao setor de finanças aumentaram para 43% nas Américas – acima dos 15% registrados em 2016. Esse crescimento foi impulsionado por ataques específicos a aplicações. A região também foi um alvo popular, particularmente para cibercriminosos na Rússia, que tiveram um interesse maior na área com o aumento das tensões geopolíticas. Além disso, há atividades maliciosas significativas da China contra as Américas.
