Retalho é o novo alvo dos criminosos cibernéticos

Segundo este relatório, as empresas de retalho têm sofrido quase o triplo dos ataques informáticos quando comparadas com o setor financeiro, o qual estava no topo da lista de ataques cibernéticos a organizações no relatório de 2015.

Os ataques cibernéticos no mercado financeiro caíram significativamente para a décima quarta posição.

O setor do retalho esteve no topo da lista de todos os ataques, com uma diferença de 11%, quando comparado com outros setores de atividade, derrubando o setor financeiro que ocupava o primeiro lugar.

Em comunicado, Matthew Gyde, diretor executivo de segurança do grupo Dimension Data, explica que os setores de retalho e financeiro processam grandes volumes de dados pessoais incluindo cartões de crédito. “O acesso aos sistemas destas empresas permite que os criminosos informáticos, motivados pela recompensa financeira, possam vender esses dados com informação sensível no mercado negro”.

“As empresas de retalho são alvos cada vez mais frequentes, porque processam grandes volumes de informação pessoal, como os dados de cartões de crédito, em ambientes altamente distribuídos com muitos terminais, dispositivos e pontos de serviço. Tais ambientes diversificados podem ser difíceis de proteger.”

Outros destaques no relatório:

• 65% dos ataques tiveram origem a partir de endereços IP dentro dos EUA. No entanto, estes endereços IP podiam estar localizados em qualquer parte do mundo. Os criminosos cibernéticos estão a adotar infraestrutura de baixo custo, altamente disponível e geograficamente estratégica para perpetrar atividades maliciosas.
• Criminosos cibernéticos utilizam cada vez mais programas maliciosos (malware) para ultrapassarem as defesas periféricas das organizações. Em 2015 a uso de malware aumento 18% em todos os setores de atividade, excluindo a área educacional.
• Os ataques de malware são cada vez mais frequentes, complexos e difíceis de detetar. As organizações estão a desenvolver zonas protegidas, designadas por sandboxes¹ para entenderem melhor as táticas de criminosos e evitarem ataques cibernéticos. Por outro lado, os informáticos maliciosos trabalham a todo o ritmo para descobrirem técnicas contra as sandboxes.
• A análise de ataques por honeynet nas organizações revela que os agressores estão a recorrer a operadores de telecomunicações e de serviços para efetuarem suas operações.

A nova edição do relatório anual da NTT contém o inventário das ameaças à segurança identificadas durante 2015 com oito mil clientes de empresas de segurança do Grupo NTT, como Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3).

Estes dados estão baseados em 3,500 mil milhões de registos de segurança e 6,2 mil milhões de ataques. Os dados também foram obtidos a partir de 24 centros de operações de segurança e sete centros de investigação e desenvolvimento do Grupo NTT.