Estudo da Accenture Security identifica as principais ameaças cibernéticas para 2017

João Fernandes Por
Nov. 01, 2017
Estudo da Accenture Security identifica as principais ameaças cibernéticas para 2017
Notícias

Um novo relatório da iDefense, uma área de negócio da Accenture Security, mostra como os autores de ciberataques frequentes em grande escala e de grande impacto nos negócios continuam a evoluir para evitarem ser detetados. Através de uma análise profunda, este estudo antecipa o crescimento do número de autores de ameaças, que estão a alargar rapidamente as suas capacidades devido a fatores como a proliferação de ferramentas disponíveis, customizáveis e acessíveis.

 
2017 Cyber Threatscape Report  examina as principais tendências do primeiro semestre de 2017 e antecipa como os incidentes cibernéticos poderão evoluir até ao final deste ano. Este relatório tem por base a recolha, pesquisa e análise por parte da iDefense, incluindo o recurso a open-source primários e secundários. Abrange o aumento da prevalência de ataques destrutivos e táticas dissuasoras, o uso agressivo de informações governamentais, o crescimento no número e diversidade dos autores desses ataques, bem como a disponibilidade de pesquisas, ferramentas, criptografia e sistemas de pagamento anónimos para hackers mal-intencionados.

Os primeiros seis meses de 2017 mostram uma evolução no ransomware, originando mais variantes virais, desencadeadas por potenciais cibercriminosos apoiados pelos Estados. O nosso estudo confirma que um novo patamar foi definido para as equipas de segurança e cibersegurança em todas as indústrias para defenderem os seus ativos nos próximos meses”, refere Josh Ray, Managing Director da Accenture Security. “Embora não impeça a ocorrência de novas formas de ataques cibernéticos, há ações imediatas que as organizações podem adotar para melhor se protegerem contra o ransomware malicioso e reduzir o impacto das violações de segurança”.

Algumas observações relevantes do relatório

Táticas enganosas – Aumento do recurso a táticas enganosas pelos cibercriminosos, que incluem anti-análise, esteganografia (um tipo específico de criptografia) e servidores de comando e controlo utilizados para ocultar dados roubados;

Campanhas de phishing sofisticadas – Os cibercriminosos continuam a criar “iscos” familiares – os e-mails enviados mencionam faturas, currículos, transferências bancárias, pagamentos em atraso – mas o ransomware está a agravar o uso de trojans bancários como um dos tipos de malware mais poderosos, através de técnicas de phishing;

Uso estratégico da informação – O aumento da atividade de espionagem e intervenção por hackers patrocinados pelo Estado irá provavelmente prosseguir dando resposta a interesses estratégicos e geopolíticos, como sanções económicas, exercícios militares e conflitos religiosos;

Moedas virtuais alternativas – A Bitcoin continua a ser a moeda preferida entre os cibercriminosos. No entanto, a necessidade de ocultar melhor as transações está a fazer com que os cibercriminosos desenvolvam e potenciem técnicas de lavagem de bitcoin ou adotem criptografias alternativas;

Serviços DDoS-for-Hire – Os ataques de negação de serviços (DDoS –  Distributed Denial of Service) deram lugar a um próspero ecossistema de botnet de DDoS-for-hire, garantido maior acesso a ferramentas e serviços DDoS por parte dos agentes de cibercrime.

Algumas ações de prevenção para garantir um plano de continuidade do negócio

Prevenção proactiva – Reconheça os esquemas de phishing através de formação preventiva e programas de consciencialização;

Aumente o nível de controlo de e-mails – manter filtros de spam fortes e de autenticação. Examine os e-mails recebidos e enviados para detetar ameaças e filtrar arquivos executáveis. Considere uma solução de análise de e-mails baseada na cloud;

Isole a sua infraestrutura – Remova ou limite os direitos de administração no local de trabalho ou procure combinações de configuração adequadas (por exemplo, scanners de vírus, firewall). Renove regularmente os sistemas operacionais e aplicações;

Garanta a continuidade – Para evitar o pagamento de resgates, tenha um plano robusto de resiliência a ciberataques e que seja regularmente revisto, atualizado e testado.

A Accenture é uma organização global líder em serviços profissionais que oferece uma ampla gama de serviços e soluções em estratégia, consultoria, tecnologia, digital e operações. Através da combinação de uma experiência ímpar, um conhecimento profundo dos vários setores de atividade e funções de negócio, em mais de 40 indústrias – suportada pela maior rede de delivery do mundo, a Accenture trabalha na interseção entre negócio e tecnologia para ajudar os seus clientes a melhorar o seu desempenho e a gerar valor sustentável para os stakeholders. Com mais de 411.000 profissionais a servir clientes em mais de 120 países, a Accenture utiliza a inovação para melhorar a forma como o mundo trabalha e vive.

Classifique este item
(0 votos)
Ler 2629 vezes
Tagged em
Mais nesta categoria: « Huawei apresenta nova campanha “Os Empreendedores do Futuro” Microsoft Portugal volta a abrir portas às Startups e comunidades de inovadores durante o Web Summit »

Itens relacionados

Top