Um relatório publicado sobre a segurança cibernética de 2020 , da Check Point Research, destacou as principais táticas que os cibercriminosos estão usando para atacar organizações em todo o mundo, em todos os setores, fornecendo aos profissionais de segurança cibernética e executivos de nível C as informações necessárias para proteger suas organizações do quinto dia de hoje. ciberataques e ameaças de geração.

O relatório revelou os vetores críticos de ataque e as técnicas observadas pelos pesquisadores durante o ano passado. Destaques incluídos:

Mineradores de criptografia ainda dominam o cenário de malware – Embora a mineração de criptografia tenha diminuído em 2019, ligada à queda de valor das criptomoedas e ao fechamento da operação Coinhive em março, 38% das empresas globalmente foram impactadas por mineradores de criptografia em 2019, ante 37% em 2018. Isso ocorre porque o uso de mineradores de criptografia continua sendo uma atividade de baixo risco e alta recompensa para criminosos

Os exércitos de botnet aumentam de tamanho – 28% das organizações em todo o mundo foram atingidas pela atividade de botnet, um aumento de mais de 50% em relação a 2018. O Emotet foi o malware bot mais comum usado, principalmente devido à sua versatilidade em permitir serviços de distribuição de malware e spam.
Outras ações de redes de bots, como atividades de e-mail de abuso sexual e ataques DDoS, também aumentaram acentuadamente em 2019.

O ransomware direcionado é difícil – embora o número de organizações impactadas seja relativamente baixo, a gravidade do ataque é muito maior – como visto nos ataques prejudiciais de 2019 contra as administrações municipais dos EUA. Os criminosos estão escolhendo seus alvos de ransomware com cuidado para extorquir a receita máxima possível.

Ataques móveis diminuem – 27% das organizações em todo o mundo foram impactadas por ataques cibernéticos que envolveram dispositivos móveis em 2019, ante 33% em 2018. Enquanto o cenário de ameaças móveis está amadurecendo, as organizações também estão cada vez mais conscientes da ameaça e estão implantando mais proteção em celulares

O ano em que os ataques do Magecart se tornaram uma epidemia – Esses ataques que injetam códigos maliciosos nos sites de comércio eletrônico para roubar dados de pagamento dos clientes atingem centenas de sites em 2019, de redes de hotéis a gigantes do comércio e pequenas e médias empresas, em todas as plataformas.

Aumento de ataques na nuvem – Atualmente, mais de 90% das empresas usam serviços em nuvem e, no entanto, 67% das equipes de segurança reclamam da falta de visibilidade de sua infraestrutura, segurança e conformidade na nuvem. A magnitude dos ataques e violações da nuvem continuou a crescer em 2019. A configuração incorreta dos recursos da nuvem ainda é a principal causa de ataques na nuvem, mas agora também testemunhamos um número crescente de ataques direcionados diretamente aos provedores de serviços em nuvem.

“2019 apresentou um complexo cenário de ameaças em que países, organizações de crimes cibernéticos e contratados privados aceleraram a corrida às armas cibernéticas, elevando as capacidades uns dos outros em um ritmo alarmante. E isso continuará em 2020 ”, disse Lotem Finkelsteen, gerente do Threat Intelligence Group da Check Point Software Technologies.

“Mesmo que uma organização esteja equipada com os produtos de segurança mais abrangentes e avançados, o risco de violação não pode ser completamente eliminado. Além da detecção e correção, as organizações precisam adotar um plano proativo para ficar à frente dos cibercriminosos e impedir ataques. Detectar e bloquear automaticamente o ataque em um estágio inicial pode evitar danos. O Relatório de Segurança 2020 da Check Point compartilha o que as organizações precisam procurar e como podem vencer a guerra contra ataques cibernéticos por meio das melhores práticas importantes ”, concluiu Finkelsteen.