Recorde de vulnerabilidades gera inovação em cibersegurança entre as empresas globaisNovos dados que classificam a “cibermaturidade” das organizações revelam que os setores mais visados são os mais preparados para lidar com o cenário de ameaças, além de estarem em constante evolução A Dimension Data, integradora global de tecnologia e provedora de serviços gerenciados para TI híbrida avaliada em US$ 8 bilhões, revelou descobertas exclusivas em seu mais recente Relatório Global de Inteligência de Ameaças de 2019 da NTT Security. O estudo traça um cenário geral sobre a maturidade da segurança cibernética em organizações de segmentos e portes distintos. Globalmente, o nível médio de maturidade da cibersegurança atingiu a marca preocupante de 1,45 em uma escala que vai até 5. Esse índice ocorre durante um período em que as vulnerabilidades de segurança também atingiram um recorde (12,5% a mais que em 2017). Os setores de Finanças (1,71) e Tecnologia (1,66) são os que possuem os maiores níveis de maturidade e seguem elevando o padrão de sua postura em relação à segurança cibernética. Não por acaso, as duas verticais foram as mais visadas por cibercriminosos, cada um respondendo por 17% de todos os ataques registrados em 2018. Ao explorar trilhões de logs e bilhões de ataques, a pesquisa também revelou os tipos de ataques mais comuns, sendo os ataques Web o mais predominante. Essa ameaça vem dobrando em frequência desde 2017 e representou 32% de todos os ataques detectados no ano passado. O chamado “Ataque de Reconhecimento” (16%), onde o atacante busca vulnerabilidades no sistema do alvo, foi a segunda atividade hostil mais comum, seguido por ataques específicos contra serviços (13%) e os de força bruta (12%). Mark Thomas, vice-presidente de Segurança Cibernética da Dimension Data, disse: “Há claramente muito trabalho a ser feito em todos os setores para estabelecer posturas de segurança mais robustas. No entanto, é reconfortante ver muitos C-Levels reconhecendo a importância de fazer investimentos mais estratégicos a fim de melhorar suas defesas de cibersecurity”. “Houve alguns desenvolvimentos interessantes na área de inteligência de ameaças preditivas, com novos níveis de colaboração e adesão em toda a cadeia de valor de cibersegurança. Além disso, os setores mais visados também são os mais propensos a procurar assistência para desenvolver novas estratégias e criar seus programas de segurança. Isso é essencial em empresas que buscam alcançar o nível de maturidade em segurança cibernética desejado”. Outros destaques da pesquisa incluem: • Globalmente, 35% dos ataques são originados de endereços IP nos EUA e na China, seguidos pela EMEA e APAC. • Criptojacking representa uma quantidade significativa de atividade hostil. Às vezes, é detectado um volume maior que todos os outros malwares combinados, atingindo mais duramente os setores de Tecnologia e Educação. • O roubo de credenciais está em alta, pois os atacantes visam os acessos à nuvem, com empresas de Tecnologia (36%), Telecomunicações (18%) e Serviços (14%) afetados significativamente por essa modalidade. | |