14/04/2022 às 11h42min - Atualizada em 16/04/2022 às 00h00min
Relatório aponta que ransomware continua sendo maior ameaça às PMEs
Relatório de Ameaças BrightCloud® 2022 mostra que atividades de phishing cresceram 770% em maio de 2021 em todo o mundo
SALA DA NOTÍCIA Vianews Comunicação
Glenn Carstens-Peters Ontário, abril de 2022 – A OpenText™ (NASDAQ: OTEX), (TSX: OTEX) apresenta o Relatório de Ameaças BrightCloud® 2022, que traz os principais dados e tendências que afetam pequenas e grandes empresas em todo o mundo, bem como as pessoas no novo mundo híbrido e interligado.
O relatório deste ano fornece análises aprofundadas, percepções de mercado, tendências de dados e previsões à medida que as organizações avançam no reforço de sua resiliência cibernética diante de ataques cibernéticos e guerra cibernética cada vez mais recorrentes.
Em um mundo de mudanças ágeis, ambientes de trabalho remotos e híbridos abrem caminhos lucrativos para hackers, alteram a forma como interagimos e como se apresentam os novos desafios de segurança.
Em 2021, os ataques de phishing escalaram por meio de e-mails, textos e outras plataformas de comunicação e novas URLs maliciosas de alto risco foram encontradas escondendo-se atrás de evasão de proxy e anonimizadores. Paralelamente, enquanto o cryptojacking baseado em navegador pode ter praticamente desaparecido, o malware de criptomineração se tornou popular à medida que os cibercriminosos continuam procurando maneiras de comprometer dados e informações pessoais.
"A capacidade das empresas de se prepararem e se recuperarem das ameaças será maior à medida que integrarem a resiliência cibernética a suas tecnologias, processos e pessoas", comenta Mark J. Barrenechea, CEO & CTO da OpenText. "Com a escalada dos riscos de segurança em nível mundial e um estado persistente de ameaças 'sem precedentes', os compromissos são inevitáveis. As conclusões deste ano reiteram a necessidade de as organizações implantarem fortes defesas de segurança multicamadas para ajudá-las a permanecer no centro da resiliência cibernética e a contornar os cibercriminosos mais criativos".
Principais destaques do relatório
Phishing & Empresas personificadas
- 770% de aumento global da atividade de phishing durante o mês de maio de 2021.
- Entre janeiro e abril de 2021 observou-se apenas 9% da atividade de phishing.
- 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google.
- Para observar: o eBay deixou de ser a marca personificada nº 1 em 2020, saindo completamente do top 10 em 2021, à medida que a escassez relacionada à pandemia diminuiu.
Malware
- 86,3% dos malwares são exclusivos de um único PC; consistente YOY.
- 83% dos malwares do Windows se escondem em um dos quatro locais, observando que %appdata% teve uma redução de 46% em relação ao ano anterior e %desktop% teve um aumento de 40% em relação ao ano anterior.
- Para observar: o número de arquivos de malware que atingem os endpoints do Windows protegidos por Webroot caiu 58% entre 2020 e 2021.
Taxas de Infecção por Indústria
- A indústria registrou 54% acima da média em 2021.
- A Administração Pública registrou um aumento de 41% acima da média em 2021.
- Finanças e Seguros estavam 22% abaixo da média em 2021.
- Para observar: a indústria de manufatura era a mais suscetível de ser infectada em 2021, com base na disposição de pagar resgates para evitar rupturas na cadeia de abastecimento. O incidente do Oleoduto Colonial de 2021 foi uma reminiscência dos danos e caos do ransomware NotPetya de 2017 por invasores de estados-nação russos na cadeia de suprimentos ucraniana. Esperamos ver mais ataques direcionados a fabricantes e cadeias de suprimentos em 2022.
Taxas de Infecção por Região
- Japão, Reino Unido, América do Norte e Austrália viram as taxas de infecção cair 51% desde o ano anterior.
- Os Estados Unidos detinham o maior número de endereços IP maliciosos e convicções (24,3%).
- Para observar: a Holanda teve o maior número de condenações por endereço IP inválido (média de 526), o que significa que cada endereço IP malicioso neste país realizou mais atividades maliciosas em média do que o endereço IP malicioso médio em outros países.
“A resiliência cibernética é uma das principais prioridades proativas para organizações em todo o mundo”, destaca Craig Robinson, Diretor do Programa IDC, Serviços de Segurança. “Uma melhor compreensão das ameaças conhecidas desempenhará um papel fundamental na construção e manutenção de uma forte abordagem de segurança em camadas”, finaliza.
Faça aqui o download do Relatório de Ameaças BrightCloud® 2022 completo.
Metodologia
A inteligência de ameaça, tendências e detalhes apresentada no Relatório de Ameaças BrightCloud® de 2022 baseia-se em dados contínua e automaticamente capturados pela Plataforma BrightCloud®, que é a arquitetura proprietária baseada na aprendizagem de máquinas que alimenta todos os serviços de proteção Webroot e BrightCloud®. Esses dados provêm de mais de 95 milhões de terminais e sensores do mundo real, bases de dados especializadas de terceiros e inteligência de utilizadores finais protegidos pelos nossos parceiros tecnológicos líderes como a Cisco, Citrix, F5 Networks e muito mais. A nossa equipe de investigação de ameaças analisa e interpreta os dados utilizando aprendizagem avançada de máquinas e inteligência artificial.
Glenn Carstens-Peters
