Relatório coloca setores governamental e financeiro entre os mais atacados em 2016
Pesquisa da NTT Security aponta que cada um desses mercados foi responsável por 14% dos ataques no ano passado.
De acordo com o do Relatório Global de Inteligência de Ameaças da NTT Security 2017, os ataques cibernéticos ao setor governamental dobraram em 2016, subindo de 7% em 2015 para 14%. O dado coloca o setor junto ao financeiro, que subiu de 3% para 14% no mesmo período. Em terceiro lugar vem o setor de manufatura, com 13%, enquanto o setor de varejo, que estava no topo da lista em 2015, caiu para o quarto lugar, com 11%.
Instituto de segurança alerta para cuidados com ataque cbernético direcionado
Os dados da pesquisa da NTT Security foram coletados a partir das redes de 10 mil clientes em todos os cinco continentes, 3,5 trilhões de registros de segurança, 6,2 bilhões de tentativas de ataques, além de honeypots e sandboxes mundiais localizados em mais de 100 diferentes países.
Segundo a NTT Security, os governos estão sob ameaça de ataques lançadas por nações rivais, grupos terroristas, ativistas em hacking e crimes cibernéticos atrás, principalmente, de informações sensíveis. Um exemplo foi a campanha da eleição presidencial dos Estados Unidos.
Outros destaques no relatório são:
- 63% dos ataques cibernéticos originaram de endereços IP nos EUA, seguidos pelo Reino Unido (4%) e China (3%). Os EUA são o local predominante da infraestrutura baseada em nuvem em nível mundial. Agentes de ameaça frequentemente utilizam a nuvem pública para orquestrar ataques, devido ao baixo custo e estabilidade dessa infraestrutura.
- Os dispositivos da Internet das Coisas (IoT) devem ser considerados como fontes e alvos potenciais de ataques. Dos ataques à IoT detectados em 2016, 66% foram tentativas para descobrir aparelhos específicos, como um modelo particular de câmera de vídeo, 3% foram tentativas de buscar um servidor de rede ou outro tipo de servidor, enquanto 2% foram tentativas para atacar um banco de dados.
- As principais ameaças cibernéticas que os negócios digitais enfrentam são de fraudes por apropriação de identidade (phishing), engenharia social e ransomware; comprometimento de e-mails comerciais; ataques à IoT e bloqueio distribuído de serviços (DDoS); bem como ataques visando usuários finais.