Redes corporativas sofreram 32 milhões de tentativas de ataques, diz Fortinet
Este é o resultado do Programa de Avaliação Global de Ameaças Cibernéticas da Fortinet (CTAP), que analisa o tráfego de rede nas companhias em busca de indicadores de invasões. O estudo indica que empresas de todos os tamanhos e verticais continuam a enfrentar um cenário constante e consistente de ameaças, com mais de 32 milhões de tentativas de ataques a essas redes em cinco meses (outubro de 2015 a fevereiro de 2016).
Segundo a empresa global de segurança da informação, entre as principais ameaças às redes corporativas estão malware, botnets e exploração de aplicações, com 357.420 tentativas de comprometimento a essas redes a explorar as dez principais vulnerabilidades de aplicações e 71 variantes de malwares e de botnets detetadas nas redes.
Saúde, serviços financeiros, empresas de educação e tecnologia, foram setores avaliados, com os bancos a ser alvo de quase 45% de toda a atividade nociva, seguido pela área de educação, que teve 27,4% de todos os ataques.
John Maddison, vice-presidente sénior de Soluções e Produtos da Fortinet, diz que as redes corporativas sofrem ataques cibernéticos constantemente. “Com o substancial aumento da superfície de ataques e um ecossistema maduro de ameaças, as empresas têm de estar cada vez mais vigilantes em relação a todos os seus ativos de TI”, revela o executivo, acrescentando que a análise foi concebida para olhar com mais profundidade o tráfego de rede de uma empresa e analisar os indicadores de comprometimento dessa rede. Ele fornece ao cliente um plano para reduzir os riscos e ao mesmo tempo para otimizar a eficiência da rede.
O setor de educação representa 27,4% de todos os eventos de ataque neste relatório e são a segunda vertical de maior risco. Botnets representam a ameaça dominante para instituições de ensino, com sete das 10 principais infeções, enquanto o XcodeGhost, o amplamente divulgado malware do iOS, divide a lista das Top 10 vulnerabilidades na área de educação.
A área de saúde ficou em terceiro lugar na lista de atividades maliciosas globais, com 10,6% dos eventos de ataque e destaque em exploit kits automatizados, com foco em inúmeras vulnerabilidades no Flash, Silverlight e Internet Explorer, para comprometer sistemas por meio de ações de drive-by-download ou websites infetados.