Número de tentativas de ataques a redes corporativas chega a 32 milhões

Empresas de todos os tamanhos e verticais continuam enfrentando um cenário constante e consistente de ameaças, com mais de 32 milhões de tentativas de ataques registrados no nos últimos cinco meses (outubro de 2015 a fevereiro de 2016).

De acordo com a Fortinet, empresa responsável pelo levantamento, a lista dos principais tipos de ameaças inclui malwares, botnets e exploração de aplicativos – sendo 10 as principais vulnerabilidades de apps e 71 as variantes de malwares e de botnets detectadas nas redes.

“Com o substancial aumento da superfície de ataques e um ecossistema maduro de ameaças, as empresas têm de estar cada vez mais vigilantes em relação a todos os seus ativos de TI”, afirma John Maddison, vice-presidente sênior de soluções e produtos da Fortinet.

Bancos são os alvos favoritos de cibercriminosos, com 45% de toda a atividade nociva voltada para eles. Em segundo lugar está a área de educação, que foi alvo de 27,4% de todos os ataques, seguido por saúde (10,6%) e TI.

Atividades de mídias sociais e de streaming multimídia são responsáveis por 25,65% de todo o tráfego de rede, expondo os sistemas e dados corporativos sensíveis a riscos de infecção a partir de downloads, engenharia social e publicidades maliciosas. O Facebook é o site de mídia social dominante, representando 47,27% de todo o tráfego do segmento, seguido pelo YouTube, que contribui com 42,29% do conteúdo transmitido.

O conteúdo publicitário contabiliza 19,1% do tráfego da rede e tem demonstrado ser uma fonte potencial de malware, uma vez que redes de publicidade de terceiros são subvertidas para fornecer anúncios maliciosos.

Já o controle de aplicações surge como um desafio contínuo para os administradores. Uma quantidade significativa de tráfego ponto a ponto, principalmente Bittorrent e jogos, expõe a rede a um conteúdo malicioso que pega carona com aplicações e arquivos baixados por meio desses sites populares. As empresas devem ter cuidado ao construir políticas de controle de aplicativos em suas redes.

Os resultados da pesquisa foram retirados da primeira análise de dados do Programa de Avaliação Global de Ameaças Cibernéticas da Fortinet (CTAP), que é parte da iniciativa das equipes de pesquisa de ameaças da Fortinet e do FortiGuard Labs criada para analisar profundamente o tráfego de rede nas companhias em busca de indicadores de invasões.