DARKTRACE INFORMA QUE A ÁREA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO FOI O SETOR MAIS VISADO PELOS ATAQUES CIBERNÉTICOS EM 2021

DARKTRACE INFORMA QUE A ÁREA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO FOI O SETOR MAIS VISADO PELOS ATAQUES CIBERNÉTICOS EM 2021

PR Newswire

CAMBRIDGE, Inglaterra, 13 de dezembro de 2021

As empresas mais visadas não são do setor de finanças e seguros como em 2020

CAMBRIDGE, Inglaterra, 13 de dezembro de 2021 /PRNewswire/ -- A Darktrace, líder global em IA de segurança cibernética, informou hoje que a área de tecnologia da informação (TI) e comunicações foi o setor mais visado globalmente em 2021, conforme descoberta dos pesquisadores de segurança da Darktrace.

Os dados da Darktrace têm como base a "análise de indicadores iniciais" que analisa os fragmentos dos possíveis ataques cibernéticos em vários estágios antes de serem atribuídos a qualquer agente em particular e antes que eles se transformem em uma crise generalizada. Levantamentos feitos pela Darktrace indicam que a inteligência artificial da empresa interrompeu de forma autônoma uma média de 150 mil ameaças por semana contra o setor em 2021.

Entre outros participantes, o setor de TI e comunicações inclui provedores de telecomunicações, desenvolvedores de software e prestadores de serviços de segurança gerenciada. A Darktrace também oferece proteção a vários fornecedores de backup e observou uma tendência cada vez maior de hackers tendo como alvos servidores de backup em uma tentativa de desativar ou corromper arquivos de backup, excluindo um único arquivo de índice que tornaria todas os backups inacessíveis. Dessa forma, os invasores realizam ataques de ransomware contra os clientes do fornecedor de backup, impedindo a recuperação e forçando o pagamento.

Em 2020, o setor mais visado em toda a base de clientes global da Darktrace foi o setor financeiro e de seguros, mostrando que os cibercriminosos mudaram de foco nos últimos 12 meses.  

"Nos últimos 12 meses, ficou evidente que os invasores estão tentando acessar incessantemente as redes de fornecedores confiáveis no setor de TI e comunicações. De maneira simplificada, é um melhor retorno sobre o investimento do que, por exemplo, visar uma empresa no setor de serviços financeiros. A SolarWinds e a Kaseya são apenas dois exemplos recentes e bem conhecidos disso. Lamentavelmente, isso deverá ser mais comum no curto prazo", comentou Justin Fier, diretor de inteligência e análise cibernéticas da Darktrace.  

Os resultados desta pesquisa marcam um ano da invasão à empresa americana de software SolarWinds, que abalou o setor de segurança. Este ataque pioneiro na cadeia de suprimentos tornou milhares de organizações vulneráveis à infiltração, inserindo códigos maliciosos no sistema Orion. Nos últimos 12 meses, houve uma série contínua de ataques contra o setor de TI e comunicações, incluindo os ataques de ampla repercussão à Kaseya e à Gitlab.

Os responsáveis pelas ameaças geralmente utilizam software e plataformas de desenvolvedores como pontos de entrada para outros alvos de grande visibilidade, como governos e autoridades, grandes empresas e infraestrutura crítica. A Darktrace constatou que o método mais comum de tentativa de invasão foi por e-mail, e os pesquisadores informaram que as empresas do setor recebem uma média mensal de 600 campanhas de phishing específicas em 2021. Ao contrário da crença popular, os e-mails enviados a essas empresas não incluíam carga maliciosa oculta em um link ou anexo. Em vez disso, os cibercriminosos usavam técnicas sutis e sofisticadas que enviavam "e-mails limpos" contendo apenas textos que tentavam persuadir os destinatários a responder e divulgar informações confidenciais. Este método é eficaz porque, ao pôr em risco essas contas de e-mail, os hackers podem explorar a relação de confiança entre o fornecedor do software e os alvos pretendidos.

Esses métodos burlam facilmente as ferramentas de segurança legadas que dependem da verificação de links e anexos em relação a listas de endereços bloqueados e assinaturas. A IA pode impedir que esses e-mails cheguem às caixas de entrada dos funcionários, identificando toda a gama de anomalias, incluindo até os indicadores mais sutis.

"O fato é que os invasores são pacientes e criativos. Em geral, eles vão conseguir passar pela porta da frente, pondo em risco fornecedores confiáveis no setor de TI e comunicações. Para os clientes a jusante, parece ser apenas mais um aplicativo ou um hardware usual de um fornecedor confiável que faz parte do contexto do negócio", complementou Justin. "Não existe uma solução mágica para identificar ataques infiltrados em seus fornecedores de software, então o verdadeiro desafio para as empresas será continuar suas operações aceitando esse risco. É fundamental ter uma noção do que é normal para o software em que você está confiando. A IA é perfeitamente adequada para este trabalho; identificar as mudanças sutis apresentadas por um software que foi sabotado será fundamental para combater esse problema no futuro."

Sobre a Darktrace
A Darktrace (DARK:L), líder global em IA para segurança cibernética, oferece tecnologias de classe mundial que protegem cerca de seis mil clientes no mundo todo contra ameaças avançadas, incluindo ransomware e ataques à nuvem e SaaS. A abordagem fundamentalmente diferente da empresa aplica IA de autoaprendizagem para capacitar as máquinas a entender a empresa para defendê-la de forma autônoma. Com sede em Cambridge, no Reino Unido, a empresa tem 1.600 funcionários e mais de 30 escritórios no mundo todo. A Darktrace foi nomeada uma das "empresas mais influentes" da revista TIME em 2021.

 

FONTE Darktrace

Voltar noticias em Português no Mundo