Relatório da OpenText reforça relevância da segurança em várias camadas

A OpenText divulgou os resultados do Relatório OpenText Cybersecurity Threat 2023, que explora as mais recentes ameaças e riscos para os segmentos de pequenas e médias empresas (PMEs) e consumidores. Alimentado pela BrightCloud Threat Intelligence Platform, o relatório anual da OpenText Cybersecurity detalha uma ampla gama de atividades de ameaças, oferece informações sobre as tendências observadas e discute impactos de amplo alcance para setores, regiões geográficas, empresas e indivíduos.

Atores de ameaças dobraram suas táticas de longa data enquanto demonstram inovação com novas técnicas. Uma tendência notável do ano passado foi um aumento significativo na ocultação da localização de URLs que hospedam sites de malware e phishing. A porcentagem de URLs maliciosos ocultos por um proxy ou serviço de mascaramento de geolocalização aumentou 36% ano a ano. Enquanto isso, as ameaças de cibersegurança online continuam a surgir em um ritmo alarmante. Novos sites maliciosos ficam online diariamente, enquanto sites legítimos são ocasionalmente comprometidos e cooptados para fins nefastos.

“Esses agentes cibernéticos maliciosos, incluindo agentes nacionais, continuam a ser persistentes, inovadores e eficazes. Há, no entanto, algumas notícias animadoras. Um declínio nas infecções por malware indica que medidas de segurança abrangentes são eficazes”, disse Prentiss Donohue, vice-presidente executivo da OpenText Cybersecurity. “Os cibercriminosos são infratores com oportunidades iguais. Reconhecer os riscos e se preparar de acordo com uma abordagem multicamada para proteger os dados são cursos de ação recomendados para empresas de todos os tamanhos”, comentou.

Os principais destaques do relatório deste ano incluem:

Malware

– O malware no endpoint continua diminuindo 16,7% ano a ano.

– O aumento das tensões geopolíticas continua a influenciar as campanhas de malware.

– Manufatura continua a ser a vertical da indústria alvo nº 1.

– Analisando URLs de alto risco, em média, cada domínio malicioso hospedou 2,9 URLs de malware, em comparação com apenas 1,9 URLs de phishing.

Phishing

– O phishing por e-mail é o principal vetor de infecção, seguido pelo protocolo de área de trabalho remota (remote desktop protocol – RDP); RDP foi o número 1 no ano passado.

– Mais de 1 bilhão de e-mails indesejados classificados como phishing.

– O tráfego de e-mail de spear phishing aumentou 16,4% em relação ao ano anterior e agora representa aproximadamente 8,3% de todo o tráfego de e-mail.

– Aumento de 55,5% ano a ano em ataques de phishing HTTPS x HTTP.

Ransomware

– Dupla extorsão de exfiltração de dados é comum em campanhas a uma taxa de 84%.

– A média de pagamentos de ransomware atinge quase US$ 200 mil; de $ 70 mil no ano passado.

– A repressão da aplicação da lei ao ransomware teve algum sucesso, mas ainda não houve um grande impacto na ameaça geral que essa ameaça representa.

Taxas de infecção

– 28,5% das empresas com 21-100 endpoints protegidos encontraram uma infecção em 2022.

– Para empresas entre 1 a 20 endpoints, a taxa é de 6,4%.

– Para empresas entre 101-500 endpoints, a taxa subiu para 58,7%.

– E para 501+ a taxa foi de 85,8%.

Divisão Geográfica

– Os 50 mil endereços IP maliciosos mais ativos são originados de 164 países.

– A Holanda e a Alemanha ficaram entre os cinco primeiros, junto com os EUA, China e Vietnã.

Defesa em várias camadas

– Redução de 40,3% no número de dispositivos que encontraram malware para usuários que adotaram todas as três camadas de proteção – Webroot SecureAnywhere, Webroot Security Awareness Training e Webroot DNS Protection – em comparação com dispositivos que usam apenas o Webroot SecureAnywhere.

– Os dados confirmam que a resiliência cibernética usando uma estratégia de defesa em camadas continua sendo a melhor defesa contra o cenário atual do cibercrime.

Serviço
www.opentext.com