Relatório de Inteligência sobre Ameaças Globais 2017 de NTT Security: 77% de todo ransomware detectado em quatro Indústrias - Serviços Empresariais e Profissionais, Governo, Saúde e Varejo
Relatório do NTT Group mostra 25 senhas de contas são responsáveis por um terço de todas as tentativas de autenticação; e ataques de phishing são responsáveis por três quartos de todos os malwares
LONDRES, 26 de abril de 2017 /PRNewswire/ -- NTT Security, a empresa do NTT Group especializada em segurança, lançou seu Relatório de Inteligência de Ameaças Globais 2017 (GTiR na sigla em inglês), que analisa as tendências das ameaças globais com base em dados de log, eventos, ataques, incidentes e vulnerabilidade [1 de outubro de 2015 a 30 de setembro de 2016]. Analisando o conteúdo das empresas do NTT Group, incluindo NTT Security, Dimension Data, NTT Communications e NTT Data, e dados do Global Threat Intelligence Center (anteriormente conhecido como SERT), o relatório destaca as mais recentes tendências de ransomware, phishing e ataques DDoS, demonstrando o impacto das ameaças de hoje contra as organizações globais.
Com o phishing agora amplamente utilizado como principal mecanismo para a distribuição de ransomware - um tipo de malware projetado para armazenar dados ou tomar dispositivos como reféns - o relatório revela que 77% de todo ransomware detectado globalmente estava em quatro setores principais - serviços empresariais e profissionais (28%), governo (19%), saúde (15%) e varejo (15%).
Enquanto ataques técnicos sobre as mais recentes vulnerabilidades tendem a dominar os meios de comunicação, muitos ataques dependem de meios menos técnicos. De acordo com o GTiR, ataques de phishing foram responsáveis por quase três quartos (73%) de todos os malwares encontrados em organizações, com o governo (65%) e serviços empresariais e profissionais (25%) como os setores da indústria com maior probabilidade de serem atacados em nível global. Quando se trata de ataques por país, os EUA (41%), Países Baixos (38%) e França (5%) foram as três principais fontes de ataques de phishing.
O relatório também revela que apenas 25 senhas foram responsáveis por quase 33% de todas as tentativas de autenticação contra honeypots da NTT Security no ano passado. Mais de 76% de logs de tentativas incluíram uma conhecida senha implementada no Mirai botnet - um botnet composto de dispositivos IoT, usado para realizar, o que foi na época, o maior ataque de negação de serviço distribuído (DDoS).
Ataques DDoS representaram menos de 6% dos ataques globalmente, mas foram responsáveis por mais de 16% de todos os ataques da Ásia e 23% de todos os ataques da Austrália.
A indústria financeira foi a mais atacada globalmente, vítima de 14% de todos os ataques. O setor financeiro foi o único a aparecer entre os três mais atacados em todas as regiões geográficas analisadas, enquanto o setor industrial apareceu entre os três mais atacados em cinco das seis regiões. Finanças (14%), governo (14%) e indústria (13%) foram os três principais setores mais comumente atacados.
Steven Bullitt, Vice Presidente de Inteligência contra Ameaças e Resposta de Incidentes, GTIC, NTT Security, diz: "O GTiR é o relatório mais abrangente de seu tipo, com base na análise de trilhões de logs de segurança do ano passado. Identificamos mais de seis bilhões de tentativas de ataques durante o período de 12 meses – o que significa cerca de 16 milhões de ataques por dia - e monitoramos responsáveis por ameaças usando quase todo tipo de ataque. Ajudamos organizações com as investigações de violação de dados, recolhemos e analisamos inteligência de ameaças globais, e realizamos nossa própria investigação de segurança. As lições aprendidas de todos esses esforços estão diretamente refletidas nas recomendações ao longo deste relatório.
"Nosso objetivo final não é criar medo, incerteza e dúvida ou complicar a situação atual do cenário de ameaças, mas tornar a segurança cibernética interessante e inclusiva para qualquer pessoa que enfrenta os desafios de ataques de segurança, não apenas profissionais de segurança. Queremos garantir que todos estejam informados sobre essas questões e entendam que possuem uma responsabilidade pessoal quando se trata da proteção de sua organização, e que a organização tem a obrigação de ajudá-los a conseguir isso".
Para saber mais sobre as ameaças globais mais importantes e as ações que gerentes, pessoal técnico e usuários podem tomar para melhorar sua postura de segurança, clique no link para baixar o NTT Security 2017 GTiR: http://www.nttsecurity.com/GTIR2017
Resumo de outros resultados globais centrais:
- Principais países de origem de ataque: Estados Unidos (63%), Reino Unido (4%), China (3%)
- 32% das organizações possuem um plano de resposta a incidentes formal contra uma média de 23% nos anos anteriores.
- 59% de todos os envolvimentos em resposta a incidentes foram nas quatro principais indústrias - saúde (17%), finanças (16%), serviços empresariais e profissionais (14%) e varejo (12%).
- Mais de 60% dos envolvimentos em resposta a incidentes estiveram relacionados com ataques de phishing.
- Envolvimento em incidentes relacionados com ransomware foram os incidentes mais comuns (22%).
- 56% de todos os incidentes em organizações financeiras estavam relacionados a malware.
- 50% de todos os incidentes em organizações de saúde estavam relacionados com malware.
Com visibilidade de 40 por cento do tráfego de internet do mundo, a NTT Security resume dados de mais de 3,5 trilhões de logs e 6,2 bilhões de ataques para o Relatório de Inteligência de Ameaças Globais 2017 (GTiR). A análise está baseada em dados de log, eventos, ataques, incidentes e vulnerabilidade. Também inclui detalhes de fontes de pesquisa NTT Security, incluindo honeypots globais e sandbox de mais de 100 países diferentes em ambientes independentes de infraestruturas institucionais.
A NTT Security é a empresa do NTT Group especializada em segurança. Com segurança integrada permitimos que as empresas do Group (Dimension Data, NTT Communications e NTT Data) entreguem soluções de negócios resistentes para as necessidades de transformação digital dos clientes. NTT Security tem 10 SOCs, sete centros de P&D, mais de 1.500 especialistas em segurança e lida com centenas de milhares de incidentes de segurança anualmente em seis continentes.
A NTT Security garante que os recursos sejam utilizados de forma eficaz, oferecendo a combinação certa de consultoria e serviços gerenciados para empresas do NTT Group - fazendo melhor uso dos recursos locais e alavancando nossas capacidades globais. A NTT Security faz parte do NTT Group (Nippon Telegraph and Telephone Corporation), uma das maiores empresas de tecnologias de comunicação e informação do mundo. Visite nttsecurity.com para saber mais.
Contato: Paula Averley, [email protected], +44(0)7766-257776
FONTE NTT Security
Related Links
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article