book_icon

Pesquisa da Akamai revela as principais ameaças à segurança da Internet

Analisando trilhões de pontos de dados em suas múltiplas plataformas, os três relatórios vinculam as tendências de segurança e traçam um mapa do cenário de ataque moderno

Pesquisa da Akamai revela as principais ameaças à segurança da Internet

A Akamai Technologies, empresa de computação distribuída em Nuvem que alimenta e protege a vida online, revelou três novos relatórios de pesquisa na RSA Conference 2022 (6 a 9/6). Esses relatórios se concentram em três das áreas mais críticas da segurança da Web: ransomware, aplicativos e APIs da Web e tráfego DNS. Analisando trilhões de pontos de dados em suas múltiplas plataformas, a equipe de pesquisa da Akamai descobriu sobre o comportamento dos agentes de ameaças, suas técnicas e o tráfego de ataque mais popular. Os três relatórios vinculam as tendências de segurança mais proeminentes e traçam um mapa preciso do cenário de ataque moderno. Uma análise atualizada das tendências de ataque de ransomware destaca os riscos e sugere mitigação, enquanto uma análise das tendências de ataque de aplicativos Web e API oferece uma nova visão dos vetores de infecção usados ​​por operadores de ransomware e outros. Uma análise do DNS complementa os relatórios com uma visão geral dos ataques analisados ​​por meio de uma das tecnologias mais fundamentais da Internet.

Esperamos ajudar a comunidade a entender onde os agentes de ameaças estão focados e como se proteger melhor de novas ameaças como essas ameaças continuam a evoluir

De autoria da equipe de especialistas em segurança cibernética da Akamai, a análise se concentra nas tendências e técnicas de ataque, bem como em soluções para resolver os problemas de segurança cibernética mais urgentes da atualidade. Os destaques de cada relatório incluem:

Relatório de Ameaças de Ransomware da Akamai

Com o aumento dos ataques de Ransomware-as-a-Service (RaaS), inclusive da gangue Conti, a Akamai analisou e descobriu os componentes mais recentes e eficazes das metodologias, ferramentas e técnicas dos invasores de ransomware. As principais descobertas incluem:

– 60% dos ataques bem-sucedidos da Conti foram realizados em empresas dos Estados Unidos, enquanto 30% ocorreram na União Europeia.

– Uma análise dos setores atacados destaca o risco de interrupção da cadeia de suprimentos, impacto crítico na infraestrutura e ataques cibernéticos na cadeia de suprimentos.

– Os ataques mais bem-sucedidos da Conti visam empresas com receita de US$10 milhões a US$ 250 milhões, indicando uma gama de alvos de ataque bem-sucedidos entre empresas de médio e pequeno porte.

– As táticas, técnicas e procedimentos (TTPs) da gangue são bem conhecidos, mas altamente eficazes – um lembrete sério do arsenal que está à disposição de outros hackers. Mas também que esses ataques podem ser evitados com a mitigação certa.

– A ênfase da Conti em sua documentação sobre hacking e propagação prática, em vez de criptografia, deve levar os defensores da rede a se concentrarem também nessas partes da cadeia de eliminação, em vez de se concentrarem na fase de criptografia.

Relatório de ameaças de API e aplicativos da Web da Akamai

Até o primeiro semestre de 2022, a Akamai observou aumentos significativos nos ataques de aplicativos da Web e APIs em todo o mundo, com mais de 9 bilhões de tentativas de ataque até o momento. Os detalhes de cada uma das principais observações da empresa são os seguintes:

– As tentativas de ataque de aplicativos da Web contra clientes cresceram mais de 300% ano após ano no primeiro semestre, o maior aumento já observado pela Akamai.

– Os ataques LFI agora superam os ataques SQLi, como o vetor de ataque WAAP mais predominante, aumentando quase 400% ano a ano.

– O comércio é a vertical mais impactada, respondendo por 38% da atividade de ataque recente, enquanto a tecnologia teve o maior crescimento até agora em 2022.

Relatório de ameaças de insights de tráfego de DNS da Akamai

Analisando mais de 7 trilhões de consultas de DNS por dia e identificando e bloqueando de forma proativa ameaças, incluindo malware, phishing de ransomware e botnet, os pesquisadores da Akamai descobriram:

– Mais de 1 em cada 10 dispositivos monitorados se comunicaram pelo menos uma vez com domínios associados a malware, ransomware, phishing ou comando e controle (C2).

– O tráfego de phishing mostrou que a maioria das vítimas foi alvo de golpes que abusaram e imitaram tecnologia e marcas financeiras, que afetaram 31% e 32% das vítimas, respectivamente.

– De acordo com uma pesquisa que analisou mais de 10 mil amostras maliciosas de JavaScript – representando ameaças como droppers de malware, páginas de phishing, golpistas e malware de criptomineradores – pelo menos 25% das amostras examinadas usaram técnicas de ofuscação de JavaScript para evitar a detecção.

“Esses novos relatórios oferecem uma visão detalhada de alguns dos problemas de segurança mais urgentes enfrentados pelas organizações atualmente”, disse Ofri Ziv, diretor sênior de Pesquisa de Segurança da Akamai. “A visibilidade incomparável da Akamai em grande parte do cenário global de ameaças permite que nossos pesquisadores analisem e correlacionem eventos raramente vistos por outros grupos. Esperamos ajudar a comunidade a entender onde os agentes de ameaças estão focados e como se proteger melhor de novas ameaças como essas ameaças continuam a evoluir”, comentou.

Serviço
www.akamai.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.