São Paulo, março de 2020 - A Trend Micro, líder global em soluções de cibersegurança, divulgou seu relatório de segurança de 2019, que detalha os problemas mais importantes e as mudanças no ambiente das ameaças. O relatório fornece às empresas insights sobre as melhores práticas e estratégias para proteger suas infraestruturas de ameaças atuais e emergentes.

O ransomware continuou a ser uma das principais ameaças cibernéticas no último ano. No geral, a Trend Micro teve um aumento de 10% nas detecções de ransomware, apesar do número de famílias ransomware novas cair 57%. O setor de saúde permaneceu a indústria mais visada pelos criminosos, com mais de 700 prestadores afetados em 2019. Além disso, pelo menos 110 governos e agências estaduais e municipais dos EUA foram vítimas de ransomware.

“Transformação digital tem sido uma palavra popular por décadas, e o conceito gerou resultados positivos ao longo do tempo. Mas a segurança é muitas vezes um pensamento posterior, o que deixa as portas digitais abertas para os cibercriminosos”, afirma Jon Clay, diretor de comunicações globais de ameaças da Trend Micro. “Apesar dos ideais predominantes de transformação digital, a falta de uma higiene de segurança básica, sistemas legados com sistemas operacionais ultrapassados e vulnerabilidades não corrigidas ainda são uma realidade. Esse cenário é ideal para atores ransomware que procuram um retorno rápido sobre o investimento. Enquanto o esquema de ransomware continuar gerando lucro, os criminosos continuarão a aproveitá-lo.”

Para melhorar o processo de negócios de ransomware, alianças entre grupos de ransomware foram formadas em 2019. Os operadores do ransomware Sodinokibi, por exemplo, realizaram um ataque coordenado a 22 unidades locais do governo no Texas, exigindo um valor de resgate no total de US$ 2,5 milhões. O ataque também demonstrou o trend “access-as-a-service”, em que criminosos alugam ou vendem acesso a redes de companhias. Esse serviço varia em preço de US$3 mil a US$20 mil, com a oferta mais cara incluindo acesso completo aos servidores hosts da companhia, e redes corporativas virtuais privadas (VPNs em inglês).

Vulnerabilidades conhecidas permanecem a chave de ciberataques bem-sucedidos, incluindo ransomware. EM 2019, a Zero Day Initiative (ZDI), da Trend Micro, revelou 171% a mais de vulnerabilidades de alta gravidade que em 2018. A gravidade reflete a probabilidade dessas falhas serem utilizadas pelos atacantes, então bugs de alta gravidade são mais propensos a serem explorados e as correções devem ser priorizadas.

Para se proteger contra o cenário atual de ameaças, a Trend Micro recomenda uma defesa conectada através de gateways, redes, servidores e endpoints. Também existem práticas que podem melhorar a postura de segurança de uma empresa:

• Mitigar ransomware com segmentação de rede, backups regulares e monitoramento contínuo de rede.
• Atualizar e corrigir sistemas e software para proteger contra vulnerabilidades conhecidas.
• Ativar o virtual patching, especialmente para sistemas operacionais que não são mais suportados pelo fornecedor.
• Implementar autenticação multifator e políticas de acesso a menos privilégios para evitar o abuso de ferramentas que podem ser acessadas através de credenciais de administração, como protocolo desktop remoto, ferramentas PowerShell e de desenvolvedor.

Acesse o relatório completo no link: https://www.trendmicro.com/vinfo/br/security/research-and-analysis/threat-reports/roundup/the-sprawling-reach-of-complex-threats
 

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a tornar o mundo seguro para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos fornecem segurança em camadas para data centers, cargas de trabalho de nuvem, redes e endpoints. Todos os nossos produtos trabalham juntos para compartilhar facilmente informações sobre ameaças e fornecer uma defesa contra ameaças com visibilidade e investigação centralizadas, permitindo uma proteção melhor e mais rápida. Com mais de 6.000 funcionários em 50 países e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.