1
0
Os dados foram obtidos nas missões de Cyber Investigations, Forensics and Response (CIFR) ocorridas entre janeiro de 2021 e junho de 2021
Atividades com web shell, incidentes de ransomware e ataques à cadeia de suprimentos de software fizeram os volumes globais de intrusão contra as empresas subirem três dígitos no primeiro semestre de 2021, segundo o último relatório da Accenture sobre o tema: houve um aumento de 125% no volume de incidentes em relação ao mesmo período do ano passado. Os dados, publicados ontem no blog de segurança da consultoria, foram obtidos nas missões de Cyber Investigations, Forensics and Response (CIFR) ocorridas entre janeiro de 2021 e junho de 2021.
As conclusões não são exatamente animadoras. São as seguintes:
Nenhuma desaceleração à vista, apesar de algumas notícias positivas no front da pandemia: na primeira metade do ano, não houve desaceleração dos ataques cibernéticos, mase o volume de incidentes globais continua a crescer. Com um aumento de 125% no volume de incidentes ano a ano, o impacto foi observado em quase todos os setores e regiões. O aumento de três dígitos observado foi impulsionado principalmente por um aumento global na atividade de web shell por meio de atores de estados-nação e do crime cibernético, operações de ransomware e extorsão direcionados e intrusões na cadeia de suprimentos.
Certos setores e áreas geográficas estão sendo afetados de forma desproporcional: Cinco setores representaram mais de 60% do volume total de intrusões – Bens de Consumo e Serviços (21%), Industrial (16%), Bancário (10%), Viagens e Hospitalidade ( 9%) e Seguros (8%). E uma região (Figura 2) em particular sentiu o peso do impacto – os Estados Unidos foram a geografia mais afetada, com 36% do volume de incidentes.
Ransomware e extorsão continuam sendo as principais ameaças: as operações de ransomware e extorsão continuam a reinar como a categoria de malware mais observada (38%) e o segundo tipo de incidente com volume mais elevado (29%). A Accenture observou alguns nomes bem conhecidos na lista das cinco principais variantes de ransomware, tal como no período anterior, com o REvil / Sodinokibi no topo da lista, com 25%. Além disso, o grupo de ameaças que usa Hades esteve ativo na primeira metade do ano. Além disso, mais de 85% das vítimas de ransomware e extorsão tem receita recorrente anual de US$ 1 bilhão ou superior, um forte indicador de seleção de alvos.
O relatório da Accenture chama a atenção do mercado para os riscos que devem preocupar as empresas no segundo semestre:
“O retorno ao normal pode virar os holofotes para as indústrias “sonolentas”: À medida em que a pandemia de covid-19 começa a diminuir, as economias mundiais esperam retornar aos níveis anteriores à pandemia, “mas não é hora para relaxar; esperamos que setores como bens de consumo e serviços, indústrias, viagens e hospitalidade e varejo – já sofrendo com bloqueios e escassez de pessoal – experimentem tendências de aumento nas atividades de ameaças”.
“Espera-se que as operações de ransomware e extorsão mantenham a pole position: nenhuma surpresa aqui, mas apesar do aumento da conscientização, da ação governamental e da colaboração da indústria, o ransomware provavelmente continuará sendo uma das principais ameaças aos negócios em todo o mundo. No mínimo, ele entrou em uma nova fase, à medida que os atores da ameaça adotam táticas de pressão mais fortes e capitalizam os vetores de intrusão oportunistas”.
“Vulnerabilidades encadeadas e mais web shells em todo lugar: Apesar de uma ordem executiva abrangente (nos EUA) sobre segurança cibernética, espera-se que os agentes de ameaças continuem a tirar proveito das fraquezas do produto e da cadeia de suprimentos para vetores de intrusão oportunistas e operações de persistência aprimoradas. Observe o aumento na atividade de web shell continuando na segunda metade do ano”.
Com informações do Blog da Accenture
FONTE: CISO ADVISOR