Orange Cyberdefense apresenta análise aprofundada do estado da cibersegurança em 2021

Volume constante de ataques, mesmo durante o lockdown pelo COVID-19, mostrou explosão de ransomwares vinculados a novos modelos de negócios

 

A Orange Cyberdefense divulgou o seu relatório anual, o Security Navigator, que analisou a evolução e as mudanças nas ameaças cibernéticas. Os dados, coletados entre janeiro e outubro de 2020, vêm de 50 bilhões de eventos de segurança analisados ​​pelos 17 SOCs e 11 CyberSOCs da Orange Cyberdefense em todo o mundo. Além disso, o relatório também conta com informações do laboratório de epidemiologia e do centro de pesquisa, bem como de dados de especialistas e outros estudos de referência.

A 2021 oferece uma visão única e abrangente do ecossistema de segurança cibernética durante a crise de saúde que atingiu todos os países e empresas pelo mundo.

Com o Security Navigator 2021, nossos clientes e parceiros têm acesso à nossa análise de ameaças cibernéticas. Ela se baseia em experiência reconhecida em Inteligência de Ameaças e em dados coletados em todo o mundo por meio da rede internacional do grupo Orange“, afirmou Hugues Foulon, Diretor Executivo de Estratégia e atividades de cibersegurança no grupo Orange. Ele acrescentou que “em um contexto técnico e com organizações abaladas pela crise do Covid, este Security Navigator fornece um estado de ameaça que iluminará de forma útil os tomadores de decisão corporativos”.

2020: o ano da pandemia do COVID-19

A desaceleração geral da economia global não teve um impacto significativo no comportamento dos atacantes. Os cibercriminosos usaram o tema do COVID-19 de forma oportunista, mas relativamente rápida; este subterfúgio foi abandonado em favor de temas mais clássicos. Por exemplo, ataques usando o COVID-19 como tema representaram menos de 2% dos ataques registrados durante abril do ano passado.

Também não houve uma explosão digna de destaque em termos de volume de alertas, mas sim uma tendência de ataques mais direcionados para os utilizadores, nomeadamente via engenharia social (1% dos ataques em 2019 vs. 5% em 2020). Os incidentes mais frequentes foram anomalias de rede e aplicativos (35%), anomalias de contas de usuários (23%) e malware (20%).

Ransomware, um negócio crescente “centrado em dados”

Originalmente um malware sem sofisticação, o ransomware passou a ser usado para penetrar no sistema de TI da vítima e criptografar todos os dados. Para recuperar a chave de descriptografia, a vítima precisa pagar por um resgate. Esse tipo de ataque foi direcionado principalmente a pequenas organizações ou indivíduos que eram fáceis de atacar, não tinham backups e estavam dispostos a pagar pela recuperação de seus dados. O desenvolvimento de criptomoedas para as transações que não tinham como ser rastreadas até os invasores permitiu o rápido desenvolvimento desses ataques. Este foi, claramente, um modelo de negócios de mercado de massa.

Vulnerabilidades em cascata

Foi descoberto um número excepcionalmente alto de vulnerabilidades em produtos de segurança, particularmente aqueles essenciais para o trabalho remoto. Este crescimento pode ser parcialmente explicado por um “efeito dominó” ou “cascata” na pesquisa: a descoberta de uma vulnerabilidade leva à descoberta de outra dentro da mesma ferramenta ou da mesma vulnerabilidade em outras ferramentas.

Esta é uma forma mais positiva de observação do que pode parecer porque, em última análise, permite que a segurança dessas soluções seja reforçada. Mas, há um ponto de vigilância: os atrasos na correção permanecem longos. Nossos pesquisadores analisaram 168 vulnerabilidades em produtos de segurança em que patches estavam disponíveis nos últimos 12 meses. Menos de 19% deles foram corrigidos em 7 dias e 56,8% dos patches disponíveis levaram entre 31 e 180 dias para serem aplicados. Mais preocupante, 14% ainda não foram implementados seis meses após a notificação.

As ameaças de hoje não substituem as de ontem, mas as aumentam

Observou-se, também, um aumento no nível geral de maturidade: os funcionários estão mais atentos às questões cibernéticas. Eles se conscientizaram de como o mundo digital é crítico para seu trabalho e suas vidas pessoais e estão mais vigilantes.

Essa maturidade atinge todos os atores do ciberespaço e, portanto, também o cibercrime, que passou a ser mais estruturado em 2020. Ser cibercriminoso tornou-se uma profissão, pelo menos em sua organização. Os cibercriminosos estão unindo forças para formar grupos especializados, colaborando e formando uma rede interconectada. Eles se organizam como as empresas que visam e usam práticas conhecidas: atendimento ao cliente, malware como serviço, etc.

A democratização das novas tecnologias e sua segurança

A pandemia colocou as tecnologias de acesso remoto em destaque. A demanda geral por essas soluções aumentou 41% na segunda metade de março de 2020 e permaneceu 22% acima dos níveis pré-pandêmicos. A mudança para o trabalho doméstico exigiu uma maior segurança para terminais (PCs, tablets, celulares, etc.). Desde o início da pandemia, os terminais se tornaram um elemento crítico e registramos um aumento de 500% em nossos clientes de detecção e resposta de terminal gerenciado (EDR).

A outra tendência notável, que vem junto com esta, é o impulso na adoção da nuvem, que oferece às empresas maior capacidade de resposta, menor investimento e flexibilidade. Essa migração para a nuvem exige atenção especial à segurança dos dados e à identidade do usuário (IAM, autenticação forte…).

Investimento empresarial em produtos de segurança

Em 2020, as organizações parecem ter adotado três comportamentos:

  • Uma atitude de esperar para ver, limitando seus projetos de segurança de TI devido à necessidade de focar na sobrevivência dos negócios;
  • Revisão de sua arquitetura de TI e dos fundamentos de sua segurança, especialmente aqueles cujas atividades estavam paralisadas (por exemplo, setor aeroportuário);
  • Foco em ações direcionadas, em particular na proteção de pontos críticos (principalmente terminais e acessos remotos).

Em termos de investimento, as previsões do Industry Analyst para 2021 parecem mostrar um contínuo interesse das organizações por serviços gerenciados (terceirização de segurança, no todo ou em parte, para um provedor de serviços).

O volume por negócio está relacionado ao tamanho

Registramos cerca de 101 incidentes confirmados por empresa para pequenas organizações ao longo de 2020 (em comparação com 63 em 2019). Para organizações de médio porte, o número médio de incidentes foi de 77 ​​(vs. 266 em 2019) e 278 para grandes empresas (vs. 463 em 2019).

Um ponto a esclarecer: mais incidentes não significa necessariamente menos segurança. À medida que as pequenas empresas se “atualizaram” e investiram mais em tecnologias de detecção, elas estão vendo seu volume de alertas aumentar.

E o que esperar de 2021?

O 5G, lançado no ano passado em muitos países, trará sua parcela de novos usos e acelerará o desenvolvimento de tecnologias e produtos. Alguns deles estarão no coração da Indústria 4.0 e cidades inteligentes em particular. Prevemos também um desenvolvimento ainda mais marcante de soluções de segurança para IoT e para ambientes Industriais, com o necessário alinhamento das equipes de TI e TO (Tecnologia Operacional). A Orange Cyberdefense, por meio de seu Centro de Demonstração em Lyon, na França, que será inaugurado ainda em 2021, está empenhada em ser pioneira no crescente cenário de segurança de TO.

O apetite pela nuvem, mas também a adoção de novas formas de conectividade como SD-WAN, continua sendo uma prioridade para as empresas, trazendo novos usos e novos riscos a cobrir.

Em um contexto em que o ecossistema de ameaças cibernéticas está se tornando cada vez mais estruturado, as empresas precisam estar preparadas para que o número de ataques continue a aumentar. A pandemia do COVID-19 gerou interrupções sem precedentes na sociedade e na economia. Ele transformou fundamentalmente a maneira como trabalhamos e fazemos negócios. Como já estamos vendo, muitas dessas mudanças estão se transformando em melhorias duradouras e as mentalidades estão evoluindo. Houve um grande aumento na demanda por segurança em nuvem, rede e videoconferência – o trabalho remoto veio para ficar.

Por fim, outra lição da crise do COVID-19: o valor da proximidade. Embora orientada para a tecnologia, a cibersegurança permanece, acima de tudo, uma questão de confiança.

Para saber mais, baixe o Security Navigator 2021: https://orangecyberdefense.com/global/security-navigator/

Sobre a Orange Business Services

A Orange Business Services é uma empresa de serviços digitais, originalmente operadora de redes, e a divisão corporativa global do Grupo Orange. Ela conecta, protege e inova com empresas de todo o mundo, para apoiar o crescimento sustentável dos negócios. Aproveitando sua experiência em conectividade e integração de sistemas em toda a cadeia digital, a Orange Business Services está preparada para oferecer suporte a negócios globais, com soluções como redes definidas por software, serviços multicloud, gestão de dados e IA, serviços de mobilidade inteligente e segurança cibernética. Isso agrega segurança às empresas em todos os estágios do ciclo de vida dos dados, de ponta a ponta, desde a coleta, transporte, armazenamento e processamento à análise e compartilhamento.

Com as empresas buscando cada vez mais inovação, a Orange Business Services coloca seus clientes no centro de um ecossistema colaborativo e aberto. Isso inclui seus 27.000 funcionários, os ativos e a experiência do Grupo Orange, seus parceiros de tecnologia e negócios, além de um conjunto de startups cuidadosamente selecionadas. Mais de 3.000 empresas multinacionais, bem como dois milhões de profissionais, empresas e comunidades locais na França, confiam nos serviços da Orange Business Services.

A Orange é uma das principais operadoras de telecomunicações do mundo, com receita de 42 bilhões de euros em 2019 e 253 milhões de clientes em todo o mundo, em 30 de junho de 2020. A Orange está listada na Euronext Paris (ORA) e na Bolsa de Valores de Nova York (ORAN). Em dezembro de 2019, a Orange apresentou seu novo plano estratégico “Engage 2025”, orientado pela responsabilidade social e ambiental. Acelerando em áreas de inovação, como serviços B2B, dados e Inteligência Artificial, o Grupo Orange se posiciona como um empregador atraente e responsável.

Para mais informações, visite www.orange-business.com/br ou siga-nos no LinkedIn, Twitter e em nossos blogs.

A marca Orange e os nomes de seus produtos ou serviços inclusos neste material são marcas registradas da Orange ou Orange Brand Services Limited.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Compart.
Twittar
Compartilhar
Compartilhar