Com que frequência acontecem os ataques cibernéticos? Com que frequência os agentes de ameaças têm como alvo empresas e governos em todo o mundo? Pesquisadores analisaram recentemente 90 dias de dados do mundo real para responder a essas perguntas. Os resultados completos estão no relatório Global Threat Intelligence Report , mas continue lendo para ver um teaser de várias estatísticas interessantes de ataques cibernéticos.
Analisando ataques cibernéticos no mundo real
Em seu relatório trimestral mais recente, pesquisadores de ameaças analisaram o ataque de ataques baseados em malware de dezembro de 2022 a fevereiro de 2023. Durante esse período, a solução de proteção de endpoint baseada em IA detectou e bloqueou um total de 1.578.733 ataques cibernéticos baseados em malware direcionados a clientes . .
90 dias de ataques cibernéticos
Com base na análise de ataques cibernéticos detectados e bloqueados durante o período de 90 dias, pesquisadores registraram as seguintes estatísticas:
- Número total de ataques baseados em malware: 1.578.733
- Número de ataques únicos (usando malware não detectado anteriormente): 200.454
- Número médio de ataques cibernéticos por dia: 17.280
- Número médio de ataques cibernéticos por hora: 720
- Número médio de ataques por minuto: 12
- Número médio de novas variantes de malware por minuto: 1,5
O último relatório também analisa as mudanças na velocidade dos ataques cibernéticos detectados durante este período. O gráfico abaixo mostra um pico significativo ocorrido no início de dezembro de 2022, seguido por uma queda notável na última semana do ano, quando muitos atores de ameaças e seus alvos pareciam estar tirando férias. Os ataques aumentaram novamente quando os cibercriminosos voltaram ao trabalho no ano novo.
O número de novas variantes de malware detectadas foi bastante consistente durante o período do estudo. Os produtos antivírus legados baseados em assinaturas oferecem valor limitado contra esse ataque constante de ataques nunca antes vistos, levando muitas organizações a migrar para soluções EPP (plataforma de proteção de endpoint) baseadas em IA que provaram ser significativamente mais eficazes quando avaliadas por testes independentes .
Indústrias mais direcionadas
As indústrias mais visadas durante o período do estudo incluíram:
- Instituições financeiras
- Serviços e equipamentos de saúde, incluindo hospitais, clínicas e dispositivos médicos
- Varejistas de alimentos e produtos básicos, incluindo supermercados, drogarias e empresas que vendem produtos alimentícios para outras empresas
O relatório concluiu que estas indústrias verticais foram responsáveis por 60% do número total de ataques. Os pesquisadores de ameaças também analisaram os tipos de malware implantados nesses setores.
O relatório revela que o CylanceEDGE bloqueou 231.510 ataques de malware contra o setor de serviços financeiros, com uma média de 2.601 ataques baseados em malware tentados por dia. Variantes de malware não detectadas anteriormente apareceram em 34 ataques únicos todos os dias. Esses dados ajudaram os pesquisadores a determinar que o Metasploit®, um aplicativo de pen-testing de código aberto, continua sendo uma das ferramentas mais populares usadas de forma abusiva por agentes de ameaças direcionados a esse setor.
Os ataques cibernéticos contra o setor de saúde totalizaram 93.000 dos ataques bloqueados. Isso incluiu 5.246 amostras exclusivas de malware usadas contra a indústria de saúde, com média de 59 variantes anteriormente não detectadas, neutralizadas pelas tecnologias a cada dia. O relatório observa um aumento no uso do Trojan Emotet, da ferramenta de simulação de adversários Cobalt Strike e de variantes de ransomware difundidas, como o BlackCat, sendo implantadas contra o setor de saúde durante o período do relatório.
Os ataques contra o varejo e as cadeias de fornecimento de varejo representaram 12% das tentativas de intrusão interrompidas pelas soluções de segurança de endpoint. Estas indústrias fornecem serviços essenciais e qualquer falha nos seus ecossistemas pode levar a consequências graves que repercutem não apenas localmente, mas também em toda a região, no país ou mesmo no mundo. O aumento da transformação digital e da interconectividade dentro e entre os setores verticais da indústria aumenta ainda mais os riscos.
O que os números nos dizem
Os profissionais de segurança cibernética de vários setores continuam a lutar contra uma onda crescente de ameaças cibernéticas sofisticadas e em rápida evolução. Um dos pesquisadores, afirma que o surgimento da terceira geração de segurança cibernética ajudará, ao introduzir capacidades defensivas mais preditivas, alimentadas por novos avanços em inteligência artificial e aprendizado de máquina. À medida que estas tecnologias amadurecem, no entanto, as organizações são incentivadas a aumentar o seu foco na priorização das defesas existentes com base na inteligência contextualizada sobre ameaças cibernéticas (CTI). Os insights obtidos a partir de CTI habilmente elaborados, selecionados e personalizados podem ajudar as organizações a antecipar e resistir a ataques, a se recuperar rapidamente de incidentes cibernéticos e a se adaptar ao seu cenário de ameaças em evolução.
Para obter as informações mais recentes sobre novos ataques cibernéticos e o cenário geral de ameaças, explore o BlackBerry Global Threat Intelligence Report .
AUTOR: FELIPE SANTANA
REFERÊNCIAS:
https://thehackernews.com/2023/08/numbers-dont-lie-exposing-harsh-truths.html