O relatório “Threat Landscape Report- First Semester 2019” revela, entre variadas estatísticas, um forte foco no mobile e no setor financeiro e a contínua exploração das vulnerabilidades do Office
|
A S21sec acaba de publicar um relatório que analisa a evolução do cibercrime durante o primeiro semestre deste ano. Com o título “Threat Landscape Report- First Semester 2019”, o relatório demonstra sobretudo a crescente aposta dos cibercriminosos nos ataques a dispositivos móveis e o facto de o sector financeiro continuar a ser o principal alvo da cibecriminalidade. “Há já algum tempo que a cibersegurança deixou de ser uma disciplina marginal do âmbito dos sistemas de informação, tornando-se numa preocupação fundamental das direções das empresas”, explica Jorge Hurtado, vice-presidente de Serviços Geridos e CSO da S21sec. “E, apesar dos numerosos controlos e técnicas que, muitas vezes, impedem o roubo de informação sensível, o risco continua muito presente”. O relatório da S21sec baseia-se na recolha de dados da própria empresa, obtidos durante a prestação de serviços geridos de segurança e comparados com informação pública e de outras fontes de elevado nível de fiabilidade. Para a realização deste estudo, os especialistas da S21sec analisaram mais de 900 mil amostras de malware durante o primeiro semestre do ano. O documento resume as vulnerabilidades mais notáveis deste ano, assim como as metodologias dos cibercriminosos, com explicações e estatísticas dos ataques. De acordo com os dados do relatório, durante o primeiro semestre de 2019 foram publicadas 7.343 vulnerabilidades. Quanto às aplicações mais usadas para ciberataques, as vulnerabilidades do Office são as mais exploradas (69,4%, segundo dados da securelist.com), pela sua reduzida dificuldade e elevada rentabilidade. Seguem-se a grande distância as aplicações Java (13,8%) e Android (11,1%). Por outro lado, as vulnerabilidades detetadas no Acrobat (PDF) não chegaram aos 0,5%. Por sectores, o documento da S21sec destaca as ameaças focadas especificamente no roubo de credenciais bancárias. Recentemente, os analistas da empresa detetavam uma nova campanha de malware de origem brasileira que conseguiu afetar diversas entidades, tendo por base um Trojan que monitoriza a janela do browser para obter as credenciais e outros dados dos utilizadores. Outro claro exemplo é o BackSwap, um malware bancário descoberto em maio de 2018 e que modifica o destinatário das transferências para subtrair o dinheiro das suas vítimas. No seu início, começou por afetar entidades polacas, mas em abril deste ano foi detetado em ataques a entidades espanholas.
Serviços geridos: o futuro da segurança empresarialAs organizações são hoje alvo de ameaças cada vez mais complexas, pelo que contar com informação atualizada pode fazer toda a diferença. Mas a maioria delas carece de recursos, tanto de pessoal como tecnológicos, necessários para desenvolver uma estratégia de ciberinteligência, já que são atividades que requerem conhecimentos e tempo. Para responder a esta problemática, a unidade de Cyber Threat Intelligence da S21sec vigia constantemente as ameaças emergentes e o ambiente digital das empresas através de tecnologias próprias e de terceiros, e oferece uma completa gama de serviços de segurança. Estes serviços cobrem todo o ciclo de gestão de riscos descrito pelo Instituto Nacional de Standards e Tecnologia dos Estados Unidos (NIST), internacionalmente aplicado para administrar a cibersegurança das empresas.
|
Receba todas as novidades na sua caixa de correio!
