Governo e finanças são líderes em ataques cibernéticos

Em 2016, os ataques cibernéticos no setor governamental dobraram, subindo de 7% em 2015 para 14%. No segmento financeiro índice saltou de 3% em 2015 para 14% em 2016. Na sequência, indústrias aparece com 13%, enquanto o setor de varejo, que estava no topo da lista dos ataques à segurança cibernética em todos os setores em 2015, desceu para o quarto lugar (11%).

Segundo o levantamento, os dispositivos da Internet das Coisas (IoT) e da tecnologia operacional (OT) devem ser considerados como fontes e alvos potenciais de ataques. Dos ataques à IoT detectados em 2016, 66% foram tentativas para descobrir aparelhos específicos, como um modelo particular de câmera de vídeo, 3% foram tentativas de buscar um servidor de rede ou outro tipo de servidor, enquanto 2% foram tentativas para atacar um banco de dados.

As principais ameaças cibernéticas que os negócios digitais enfrentam são de fraudes por apropriação de identidade (phishing), engenharia social e ransomware; comprometimento de e-mails comerciais; ataques à IoT e bloqueio distribuído de serviços (DDoS); bem como ataques visando usuários finais.

As informações são do Guia Executivo do Relatório Global de Inteligência de Ameaças da NTT Security 2017, pesquisa feita pela NTT Security e outras empresas operadoras da NTT, incluindo a Dimension Data, multinacional focada em serviços de tecnologia da informação e provedora de soluções de planejamento.

Os dados foram coletados das redes de 10 mil clientes em todos os cinco continentes, 3,5 trilhões de registros de segurança, 6,2 bilhões de tentativas de ataques, além de honeypots e sandboxes mundiais localizados em mais de 100 diferentes países.

O relatório aponta para vários eventos geopolíticos globais que poderiam ter contribuído para o setor governamental ser um alvo do ataque à segurança cibernética. Entre eles, a campanha da eleição presidencial dos EUA, a nova postura americana mais agressiva em relação à China e à Coreia do Norte, agentes patrocinados pelo estado russo para continuar operações cibernéticas contra alvos ocidentais e o crescente sentimento negativo no Oriente Médico contra a agressão do ocidente em relação à Síria.

Segundo Matthew Gyde, executivo do Grupo Dimension Data em Segurança, governos de todo o mundo estão constantemente sob a ameaça de ataques sofisticados lançados por nações rivais, grupos terroristas, ativistas em hacking e crimes cibernéticos. “Isso acontece porque as agências governamentais mantêm grandes quantidades de informações sensíveis – desde registros pessoais, dados orçamentários e comunicações sensíveis até descobertas de inteligência”. Ele destaca que, no entanto, o interessante é que neste ano a pesquisa captou diversos incidentes envolvendo ameaças internas.

Comentando sobre a indústria de serviços financeiros, Gyde disse que ataques contínuos na indústria de serviços financeiros não são surpresa. “Estas organizações têm grandes quantidades de ativos digitais e dados sensíveis de clientes. Obter acesso a isso permite que criminosos cibernéticos monetizem informações de identificação pessoal e dados de cartões de crédito na economia informal.”