Em 1 ano, 9 em 10 organizações sofreram ciberataque que afetou negócio

No mundo, de janeiro de 2018 a dezembro de 2019, 20% dos 88 bilhões de ataques foram direcionados para empresas de mídia.

Informática / 13:29 - 10 de ago de 2020

Siga o Monitor no twitter.com/sigaomonitor

Estudo da Tenable revelou que a grande maioria (96%) das organizações brasileiras sofreu um ataque cibernético que afetou o negócio nos últimos 12 meses, segundo executivos de negócios e de segurança. Os dados são extraídos do relatório "The Rise of the Business-Aligned Security Executive", levantamento encomendado à Forrester Consulting pela Tenable com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros.

À medida que os criminosos cibernéticos continuam seus ataques, 67% dos entrevistados no Brasil testemunharam um aumento drástico no número de ataques que afetaram o negócio nos últimos dois anos. Infelizmente, esses ataques tiveram efeitos prejudiciais, com organizações relatando perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que esses ataques também atingiram ambientes de tecnologia operacional.

Analisando as respostas dos entrevistados em todo o mundo, menos de 50% dos líderes de segurança disseram incluir ameaças de segurança cibernética no contexto de um risco empresarial específico. Por exemplo, embora 96% dos entrevistados tenham desenvolvido estratégias de resposta à pandemia, 75% dos líderes de negócios e de segurança admitiram que suas estratégias de resposta estavam apenas "um pouco" alinhadas.

A Forrester Consulting conduziu a pesquisa virtualmente com 416 executivos de segurança e 425 executivos de negócios, além de entrevistas por telefone com cinco executivos de negócios e de segurança, para examinar estratégias e práticas de segurança cibernética em médias e grandes empresas na Alemanha, Arábia Saudita, Austrália, Brasil, EUA, França, Índia, Japão, México, Reino Unido. O estudo foi realizado em abril de 2020.

Já de acordo com o relatório "Estado da Internet da Akamai 2020", a indústria de mídia sofreu 17 bilhões de ataques de "credential stuffing" ou em português, preenchimento de cadastros, entre janeiro de 2018 e dezembro de 2019. O relatório constatou que 20% dos 88 bilhões de ataques desse tipo, observados durante o período do relatório foram direcionados para empresas de mídia.

Segundo o estudo, houve um aumento de 63% ano a ano nos ataques contra o setor de mídia de vídeo. O relatório também revela aumentos de 630% e 208% ano a ano em ataques contra sites de TV e transmissão de vídeo, respectivamente. Ao mesmo tempo em que os ataques direcionados aos serviços de vídeo aumentaram 98%, os ataques contra plataformas de vídeo caíram 5%.

Esse aumento acentuado nos ataques direcionados aos sites de transmissão de TV e vídeo parece coincidir com a explosão de conteúdo on-demand em 2019, além dos dois importantes serviços de vídeo lançados no ano passado com forte apoio de promoções ao consumidor. Esses tipos de sites e serviços estão bem alinhados aos objetivos dos criminosos que os atacam.

Entretanto, sites de vídeo não são o único foco de ataques de stuffing credentials na indústria de mídia. O relatório observa um aumento impressionante de 7.000% nos ataques direcionados ao conteúdo escrito. Jornais, livros e revistas ficam à vista dos cibercriminosos, indicando que todos os tipos de mídia são alvos quando se trata desses tipos de ataques.

Os EUA foram de longe a principal fonte de ataques de credential stuffing contra empresas de mídia, com 1,1 bilhão em 2019, um aumento de 162% em relação a 2018. França e Rússia ficaram em segundo e terceiro, com 393 milhões e 243 milhões de ataques, respectivamente. Em 2019, o Brasil ocupava o sexto lugar, com cerca de 152 milhões de ataques, um aumento de 71% em relação a 2018. A Índia foi o país mais atacado em 2019, suportando 2,4 bilhões de credential stuffing. Seguido pelos EUA em 1,4 bilhões e o Reino Unido em 124 milhões.

Neste primeiro trimestre, o Brasil subiu para o terceiro lugar no ranking dos países fonte de ataques, com cerca de 650 milhões de ataques à indústria de mídia e um total de mais de 1,1 bilhão de ataques em todos os setores. Para facilitar a informação sobre a pandemia, muitos veículos de comunicação anunciaram acesso gratuito a notícias relacionadas ao tema. Por outro lado, o relatório aponta que no primeiro trimestre de 2020, cresceu significativamente o número de ataques criminosos no preenchimento de cadastros de contas de jornais

Houve declínio no custo dos dados de cadastro roubadas ao longo do trimestre, que foram negociadas por aproximadamente US$ 1 a US$ 5 no início e US$ 10 a US$ 45 por ofertas de pacotes de vários serviços.

Siga o Monitor no twitter.com/sigaomonitor