Em seu relatório semestral de 2020, a Trend Micro fornece números específicos sobre ataques de ransomware, ameaças Covid-19, vulnerabilidades e muito mais sobre o tema "segurança em tempos de pandemia".
A pandemia de Covid-19 teve um grande impacto no cenário da segurança cibernética no primeiro semestre de 2020. À medida que as pessoas se adaptavam aos novos ambientes de trabalho e escola, as empresas precisavam criar configurações de trabalho em casa (WFH) para seus funcionários, certificando-se de que seus sistemas também fossem seguros. Atores maliciosos se aproveitaram da situação, usando a temática da Covid-19 em seus ataques. Grupos de agentes de ameaças continuaram suas campanhas e expandiram seu alcance para novos alvos e plataformas, enquanto os operadores de ransomware continuaram a se concentrar em ataques direcionados. Em um resumo do meio do ano de 2020, a Trend Micro fornece uma visão geral das tendências e eventos da primeira metade do ano.
Atores maliciosos sempre usaram eventos sociais para impor suas agendas, e o Covid-19 não é diferente. Os pesquisadores de segurança encontraram uma variedade de incidentes nos quais criminosos cibernéticos usaram chamarizes relacionados à pandemia para suas atividades maliciosas, variando de golpes relativamente inofensivos a campanhas destrutivas que distribuíam malware avançado.
Ameaças da Covid-19 no home office
A mudança abrupta para as configurações do WorkFromHome apresentou vários desafios para as empresas. Além da necessidade de fornecer aos funcionários as ferramentas necessárias para manter as operações em execução, as organizações têm lutado com problemas de comunicação, conectividade e até mesmo alocação de recursos de TI.
Número e propagação de ameaças de Covid-19 no primeiro semestre de 2020
Os operadores de ransomware se concentram em alvos selecionados
O Ransomware evoluiu de suas raízes oportunistas, que incluíam campanhas de spam não personalizadas, para uma abordagem mais direcionada, muitas vezes empregando roubo de credenciais e outras técnicas complexas para comprometer o sistema visado. As principais vítimas são organizações que têm muito a perder e conseguem atender a altas demandas de resgate. Além disso, os pesquisadores também observaram uma tendência crescente de operadores de ransomware ameaçarem as vítimas com a divulgação de seus dados se o resgate não for pago.
Vulnerabilidades continuam a ser um problema relevante
Com a mudança para o trabalho remoto, o patch é mais importante do que nunca. Um grande número de vulnerabilidades publicadas e corrigidas foi relatado no primeiro semestre do ano, incluindo várias falhas críticas que já foram exploradas em campo. Para as empresas, isso pode resultar em uma carga de trabalho adicional para sua equipe de TI, que deve implementar essas atualizações e também garantir que a infraestrutura de TI da empresa funcione da maneira mais perfeita possível nos novos ambientes de trabalho.
Entre o final de 2019 e o início de 2020, foram descobertos dois conjuntos distintos de vulnerabilidades que afetam os dispositivos da Internet Industrial das Coisas (IIoT). Essas vulnerabilidades podem ter um impacto significativamente prejudicial nas indústrias e organizações afetadas e levar a possíveis regulamentações futuras para a IIoT em geral.
Comparação semestral do número de vulnerabilidades publicadas pelo programa ZDI
Segurança em camadas para se defender das múltiplas ameaças atuais
Os desafios de segurança cibernética enfrentados por muitas organizações no primeiro semestre de 2020 provam que uma solução multicamadas que pode fornecer uma combinação de recursos de mitigação de ameaças é mais adequada para uma implementação de segurança abrangente que seja no escritório e no escritório - também como em ambientes privados.
Saiba mais no blog em Trendmicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.