RELATÓRIO DE CIBERSEGURANÇA APONTA PRINCIPAIS TACTICAS UTILIZADAS

Cibersegurança e InfoSec Notícias

A Check Point Research, fornecedor líder de soluções globais de cibersegurança, acaba de publicar o relatório de Cibersegurança de 2020.

O relatório destaca as principais tácitas utilizadas que os cibercriminosos estão a usar para atacar as organizações em todo o mundo e de todos os sectores.

O relatório fornece aos profissionais de cibersegurança e aos executivos de nível C a informação necessária para poderem proteger as suas organizações das ciber-ameaças de 5ª geração.

O 2020 Security Report revela os principais veCtores e técnicas analisadas pelos Investigadores da Check Point durante o ano passado. Os destaques incluem:

    PUB



  • Os Cryptomineradores continuam a dominar o cenário do malware – Embora a cripto-mineração tenha diminuído em 2019, visto estar associado à queda do valor das criptomoedas e ao encerramento da operação da Coinhive em Março, 38% das companhias globais foram impactadas por crypto-miners em 2019. No ano de 2018 tinha se registado um impacto de 38%.
  • Surgem exércitos de Botnets – 28% das empresas foram atingidas por actividades de Botnet, aumentando 50% comparativamente a 2018. O Emotet foi um dos malwares mais utilizados, primeiramente porque é versátil e possibilita que o malware e spam sejam distribuídos por diversos serviços. Outras acções de Botnet foram emails de abuso sexual e ataques DDoS também aumentaram de forma acentuada em 2019.
  • Ransomware direccionado causa perdas elevadas – Embora o número de organizações impactadas seja relativamente baixo, o impacto deste tipo de ataques é muito elevado – como podemos ver nos ataques feitos em 2019 contra as Administrações de várias cidades dos E.U.A. Os criminosos escolhem os seus alvos com muito cuidado, com o propósito de extorquir o máximo de receitas possível.
  • Ataques a dispositivos móveis em declínio – 27% das organizações em todo o mundo foram impactadas por ciberataques que envolveram dispositivos móveis em 2019, no ano anterior foram 33%. Enquanto o cenário das ameaças a dispositivos móveis está a amadurecer, as organizações estão cada vez mais alerta para este tipo de ataques e estão a implementar medidas de prevenção de segurança.
  • O ano em que o Magecart se tornou em epidemia – Estes ataques consistem na injeção de código dentro das plataformas de e-commerce para conseguirem roubar os dados de pagamento dos consumidores, só em 2019 centenas de sites foram alvos deste tipo de ataque. Os alvos foram cadeias de Hotéis desde grandes comerciantes a pequenas e médias empresas, nas mais variadas plataformas.
  • Aumento de ataques na Cloud – Actualmente mais de 90% das entidades usa serviços de cloud, no entanto 67% das equipas de segurança reclama das suas infraestruturas de cloud, pois estas não estão protegidas o suficiente para estar em segurança e conformidade na cloud. A magnitude do número de ataques à cloud continuou a crescer em 2019. A configuração incorrecta dos recursos na cloud ainda é a principal causa de ataques, mas agora também se testemunhou a um número crescente de ataques direccionados directamente aos fornecedores de serviços de cloud.

“2019 apresentou um cenário complexo de ameaças onde estados nação, organizações cibercriminosas e mercenários aceleraram a corrida às ciber-armas, elevando e sofisticando as capacidades uns dos outros a um ritmo alarmante, e tudo isto continuará em 2020”, alerta Lotem Finkelsteen, Major Intelligence Officer, na Check Point Software Tecnologies.