Convergência Cibernética e Física está Criando Novas Oportunidades de Entradas para os Cibercriminosos

Relatório da Fortinet sobre ciberameaças aponta que metade das 12 principais ataques estão relacionados à IoT

Sunnyvale, Califórnia - 20/02/2019


Phil Quade, Diretor de Segurança de Informações da Fortinet

“A convergência das cibercoisas e dos espaços físicos é uma realidade. Embora o apelo desse encontro seja quase psicodélico em termos de imaginação, para a nossa economia digital infelizmente os riscos à cibersegurança são muito reais. Os cibercriminosos estão observando com atenção e desenvolvendo explorações para esse novo encontro digital. Elementos fundamentais da segurança cibernética, incluindo visibilidade, automação e segmentação ágil, são cada vez mais importantes para permitir o sucesso em nosso futuro digital e proteção contra as atividades maliciosas dos criminosos virtuais.”

Resumo da notícia:

A Fortinet® (NASDAQ: FTNT), líder global em soluções de cibersegurança amplas, integradas e automatizadas, anunciou hoje as conclusões de seu mais recente relatório trimestral sobre o cenário de ameaças globais. A pesquisa revela que os cibercriminosos aumentam constantemente a sofisticação dos seus ataques, que incluem a exploração da falta de segurança dos dispositivos de IoT e a transformação das ferramentas de malware de código aberto em novas ameaças. Os destaques são apresentados abaixo:

  • Índice de explorações sempre em alta: De acordo com o relatório, os cibercriminosos continuaram planejando ataques mesmo durante o período de férias. Após um início complicado, o Índice de Explorações se estabeleceu na segunda metade do último trimestre de 2018. Embora a atividade dos cibercriminosos tenha tido uma leve queda, o número de explorações por empresa aumentou em 10%, enquanto as explorações únicas aumentaram 5%. Ao mesmo tempo, os botnets se tornaram mais complexos e difíceis de detectar. O tempo para infecção iniciada por botnet aumentou 15%, atingindo a média de quase 12 dias de contaminação por empresa. Com os cibercriminosos utilizando automação e aprendizado de máquina para propagar os ataques, as organizações de segurança precisam fazer o mesmo para combater esses métodos avançados.
  • Fiscalize os dispositivos de monitoramento: A convergência das coisas físicas e da cibersegurança cria uma superfície de ataque maior, e isso entrou na mira dos cibercriminosos. Seis das 12 principais explorações estão relacionadas à IoT e quatro das seis principais estão relacionadas a câmeras ativadas por IP. O acesso a esses dispositivos pode permitir que os cibercriminosos observem ações privadas, executem atividades maliciosas no próprio dispositivo ou usem o aparelho como uma porta para acessar sistemas e lançar ataques DDoS ou ransomware. É importante estar ciente sobre os ataques ocultos mesmo em dispositivos que usamos para monitorar ou fornecer segurança.
  • Ferramentas abertas a qualquer um: As ferramentas de malware de código aberto são muito benéficas para a comunidade de cibersegurança, pois permitem que as equipes testem defesas, que os pesquisadores analisem explorações e que os instrutores usem exemplos da vida real. Esses tipos de recurso estão disponíveis para qualquer pessoa em sites de compartilhamento, como o GitHub. Por esta razão, os cibercriminosos podem acessá-los e usá-los em atividades maliciosas. Eles estão evoluindo e transformando essas ferramentas de malware em novas ameaças, a maioria delas é do tipo ransomware. Um exemplo dessa transformação é o botnet Mirai para dispositivos de IoT. Um grande número de variantes e atividades continua sendo catalogado desde o seu lançamento em 2016. Para os cibercriminosos, a inovação continua a terra das oportunidades.
  • A propagação da esteganografia: Os desenvolvimentos na esteganografia estão renovando um ataque antigo. Geralmente, a esteganografia não é usada em ameaças em alta frequência, embora o Vawtrak tenha liderado a lista dos botnets do trimestre. Isso mostra uma persistência maior desse tipo de ataque. Além disso, os pesquisadores observaram que algumas amostras de malware usam a técnica para ocultar cargas maliciosas em memes de redes sociais. Durante o processo de ataque, após tentar entrar em contato com um host C2, as amostras procuram imagens em um feed do Twitter associado, baixam essas imagens e procuram comandos ocultos para propagar a atividade. Essa abordagem secreta mostra que os cibercriminosos continuam aumentando a sofisticação do malware.
  • Infiltração de adware: Adware continua sendo uma ameaça e não apenas um incômodo. Globalmente, ele está no topo da lista de infecções por malware na maioria das regiões, constituindo mais que um quarto de todos os tipos de contaminação na América do Norte e Oceania, e quase um quarto na Europa. Com o adware encontrado em aplicativos publicados, esse tipo de ataque pode representar uma ameaça grave, principalmente para usuários desavisados de dispositivos móveis.
  • De olho na tecnologia dos sistemas operacionais: Com a convergência contínua de tecnologia da informação (TI) e tecnologia de operações (TO), as pesquisas realizadas em um ano mostram a mudança na prevalência e frequência de ataques direcionados a esses ambientes. Infelizmente, a maioria dos ataques aumentou tanto em volume quanto em domínio. Em particular, o ressurgimento do malware Shamoon em uma onda de ataques durante o mês de dezembro mostrou a força renovada desses ataques destrutivos. Um ciberataque que atinge com sucesso um sistema de TO, ou dispositivos conectados como válvulas, medidores ou switches, pode trazer consequências físicas para a infraestrutura crítica, os serviços, o ambiente e até mesmo para a vida humana.

Necessidade de segurança integrada e automatizada

Os dados sobre ameaças do relatório deste último trimestre de 2018 mais uma vez reforçam muitas das tendências de previsão de ameaças reveladas pela equipe de pesquisa global do FortiGuard Labs. Para ficar à frente do avanço contínuo dos cibercriminosos, as organizações precisam mudar suas estratégias de segurança como parte da sua transformação digital. É necessário um fabric de segurança para proteger todo o ambiente de rede, desde o dispositivo de IoT até o ambiente de nuvem múltipla, para integrar cada elemento de segurança e proteger a rede do atual ambiente de ameaças em constante evolução, além  de proteger a superfície de ataque em expansão. Essa abordagem permite que informações viáveis sobre ameaças sejam compartilhadas em alta velocidade e escala, reduzindo as janelas de detecção necessárias e fornecendo a correção automatizada para os ataques atuais.


Relatório e visão geral do índice

O mais recente relatório da Fortinet sobre o cenário de ciberameaças é um estudo trimestral que representa a inteligência coletiva do FortiGuard Labs, extraída do vasto conjunto de sensores globais da empresa durante o quarto trimestre de 2018. Os dados da pesquisa são baseados em perspectivas globais e regionais. O relatório também inclui o Fortinet Threat Landscape Index (TLI), composto por índices individuais referentes a três aspectos centrais e complementares desse cenário, que são: explorações, malware e botnets, mostrando a prevalência e o volume nos meses estudados. A pesquisa também analisa importantes vulnerabilidades do dia zero e tendências de infraestrutura para fornecer detalhes sobre o contexto da trajetória de ciberataques que afetam as organizações.

Outros recursos

Sobre a Fortinet

Fortinet (NASDAQ: FTNT), é líder global em soluções de segurança cibernética amplas, automatizadas e integradas e protege as maiores empresas, provedores de serviços e organizações governamentais em todo o mundo. A Fortinet capacita seus clientes com proteção inteligente e integrada em toda a superfície de ataque em expansão e na capacidade de assumir os requisitos de desempenho cada vez maiores da rede sem fronteiras - hoje e no futuro. Somente a arquitetura do Fortinet Security Fabric pode fornecer recursos de segurança sem comprometer os desafios de segurança mais críticos, seja em ambientes de rede, aplicativos, nuvem ou móveis. A Fortinet ocupa o primeiro lugar entre os appliances de segurança mais vendidos em todo o mundo e mais de 385.000 clientes confiam na companhia para proteger seus negócios. Saiba mais em https://www.fortinet.com/br, no Fortinet Blog, ou FortiGuard Labs.   

Copyright © 2019 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.