- Volume constante de ataques, mesmo durante o lockdown pelo COVID-19, mostrou explosão de ransomwares vinculados a novos modelos de negócios
A Orange Cyberdefense divulgou o seu relatório anual, o Security Navigator, que analisou a evolução e as mudanças nas ameaças cibernéticas. Os dados, coletados entre janeiro e outubro de 2020, vêm de 50 bilhões de eventos de segurança analisados pelos 17 SOCs e 11 CyberSOCs da Orange Cyberdefense em todo o mundo. Além disso, o relatório também conta com informações do laboratório de epidemiologia e do centro de pesquisa, bem como de dados de especialistas e outros estudos de referência.
A 2021 oferece uma visão única e abrangente do ecossistema de segurança cibernética durante a crise de saúde que atingiu todos os países e empresas pelo mundo.
2020: o ano da pandemia do COVID-19
A desaceleração geral da economia global não teve um impacto significativo no comportamento dos atacantes. Os cibercriminosos usaram o tema do COVID-19 de forma oportunista, mas relativamente rápida; este subterfúgio foi abandonado em favor de temas mais clássicos. Por exemplo, ataques usando o COVID-19 como tema representaram menos de 2% dos ataques registrados durante abril do ano passado.
Também não houve uma explosão digna de destaque em termos de volume de alertas, mas sim uma tendência de ataques mais direcionados para os utilizadores, nomeadamente via engenharia social (1% dos ataques em 2019 vs. 5% em 2020). Os incidentes mais frequentes foram anomalias de rede e aplicativos (35%), anomalias de contas de usuários (23%) e malware (20%).
Ransomware, um negócio crescente "centrado em dados"
Originalmente um malware sem sofisticação, o ransomware passou a ser usado para penetrar no sistema de TI da vítima e criptografar todos os dados. Para recuperar a chave de descriptografia, a vítima precisa pagar por um resgate. Esse tipo de ataque foi direcionado principalmente a pequenas organizações ou indivíduos que eram fáceis de atacar, não tinham backups e estavam dispostos a pagar pela recuperação de seus dados. O desenvolvimento de criptomoedas para as transações que não tinham como ser rastreadas até os invasores permitiu o rápido desenvolvimento desses ataques. Este foi, claramente, um modelo de negócios de mercado de massa.
Vulnerabilidades em cascata
Foi descoberto um número excepcionalmente alto de vulnerabilidades em produtos de segurança, particularmente aqueles essenciais para o trabalho remoto. Este crescimento pode ser parcialmente explicado por um "efeito dominó" ou "cascata" na pesquisa: a descoberta de uma vulnerabilidade leva à descoberta de outra dentro da mesma ferramenta ou da mesma vulnerabilidade em outras ferramentas.
Esta é uma forma mais positiva de observação do que pode parecer porque, em última análise, permite que a segurança dessas soluções seja reforçada. Mas, há um ponto de vigilância: os atrasos na correção permanecem longos. Nossos pesquisadores analisaram 168 vulnerabilidades em produtos de segurança em que patches estavam disponíveis nos últimos 12 meses. Menos de 19% deles foram corrigidos em 7 dias e 56,8% dos patches disponíveis levaram entre 31 e 180 dias para serem aplicados. Mais preocupante, 14% ainda não foram implementados seis meses após a notificação.
As ameaças de hoje não substituem as de ontem, mas as aumentam
Observou-se, também, um aumento no nível geral de maturidade: os funcionários estão mais atentos às questões cibernéticas. Eles se conscientizaram de como o mundo digital é crítico para seu trabalho e suas vidas pessoais e estão mais vigilantes.
Essa maturidade atinge todos os atores do ciberespaço e, portanto, também o cibercrime, que passou a ser mais estruturado em 2020. Ser cibercriminoso tornou-se uma profissão, pelo menos em sua organização. Os cibercriminosos estão unindo forças para formar grupos especializados, colaborando e formando uma rede interconectada. Eles se organizam como as empresas que visam e usam práticas conhecidas: atendimento ao cliente, malware como serviço, etc.
A democratização das novas tecnologias e sua segurança
A pandemia colocou as tecnologias de acesso remoto em destaque. A demanda geral por essas soluções aumentou 41% na segunda metade de março de 2020 e permaneceu 22% acima dos níveis pré-pandêmicos. A mudança para o trabalho doméstico exigiu uma maior segurança para terminais (PCs, tablets, celulares, etc.). Desde o início da pandemia, os terminais se tornaram um elemento crítico e registramos um aumento de 500% em nossos clientes de detecção e resposta de terminal gerenciado (EDR).
A outra tendência notável, que vem junto com esta, é o impulso na adoção da nuvem, que oferece às empresas maior capacidade de resposta, menor investimento e flexibilidade. Essa migração para a nuvem exige atenção especial à segurança dos dados e à identidade do usuário (IAM, autenticação forte...).
Investimento empresarial em produtos de segurança
Em 2020, as organizações parecem ter adotado três comportamentos:
- Uma atitude de esperar para ver, limitando seus projetos de segurança de TI devido à necessidade de focar na sobrevivência dos negócios
- Revisão de sua arquitetura de TI e dos fundamentos de sua segurança, especialmente aqueles cujas atividades estavam paralisadas (por exemplo, setor aeroportuário)
- Foco em ações direcionadas, em particular na proteção de pontos críticos (principalmente terminais e acessos remotos)
Em termos de investimento, as previsões do Industry Analyst para 2021 parecem mostrar um contínuo interesse das organizações por serviços gerenciados (terceirização de segurança, no todo ou em parte, para um provedor de serviços).
O volume por negócio está relacionado ao tamanho
Registramos cerca de 101 incidentes confirmados por empresa para pequenas organizações ao longo de 2020 (em comparação com 63 em 2019). Para organizações de médio porte, o número médio de incidentes foi de 77 (vs. 266 em 2019) e 278 para grandes empresas (vs. 463 em 2019).
Um ponto a esclarecer: mais incidentes não significa necessariamente menos segurança. À medida que as pequenas empresas se "atualizaram" e investiram mais em tecnologias de detecção, elas estão vendo seu volume de alertas aumentar.
E o que esperar de 2021?
O 5G, lançado no ano passado em muitos países, trará sua parcela de novos usos e acelerará o desenvolvimento de tecnologias e produtos. Alguns deles estarão no coração da Indústria 4.0 e cidades inteligentes em particular. Prevemos também um desenvolvimento ainda mais marcante de soluções de segurança para IoT e para ambientes Industriais, com o necessário alinhamento das equipes de TI e TO (Tecnologia Operacional). A Orange Cyberdefense, por meio de seu Centro de Demonstração em Lyon, na França, que será inaugurado ainda em 2021, está empenhada em ser pioneira no crescente cenário de segurança de TO.
O apetite pela nuvem, mas também a adoção de novas formas de conectividade como SD-WAN, continua sendo uma prioridade para as empresas, trazendo novos usos e novos riscos a cobrir.
Em um contexto em que o ecossistema de ameaças cibernéticas está se tornando cada vez mais estruturado, as empresas precisam estar preparadas para que o número de ataques continue a aumentar. A pandemia do COVID-19 gerou interrupções sem precedentes na sociedade e na economia. Ele transformou fundamentalmente a maneira como trabalhamos e fazemos negócios. Como já estamos vendo, muitas dessas mudanças estão se transformando em melhorias duradouras e as mentalidades estão evoluindo. Houve um grande aumento na demanda por segurança em nuvem, rede e videoconferência - o trabalho remoto veio para ficar.
Por fim, outra lição da crise do COVID-19: o valor da proximidade. Embora orientada para a tecnologia, a cibersegurança permanece, acima de tudo, uma questão de confiança.
Para saber mais, baixe o Security Navigator 2021.