Preocupação com ataques DDoS cai apesar do aumento de incidentes

Mesmo com o cenário de ameaças em constante mudança, as organizações veem malware, phishing e violações de dados como suas maiores ameaças.

Quase um terço dos entrevistados no Fastly's Combata o Incêndio com Pesquisa de Incêndio consideram violações de dados e perda de dados como a maior ameaça de segurança cibernética para sua organização nos próximos 12 meses. Malware (29%) e phishing (26%) completam os três primeiros. O que é notável é a mudança de foco a partir de 2021, quando 31% dos entrevistados apontaram o malware como sua maior ameaça, seguido por ataques distribuídos de negação de serviço (26%) e ataques direcionados a vulnerabilidades conhecidas (25%).

Embora os ataques que exploram vulnerabilidades ou serviços mal configurados tenham sido percebidos como as maiores ameaças em 2021, malware, phishing e ransomware pareceram ser problemas maiores em 2022. Fastly observou o fato de que o relatório de cenário de ameaças de 2022 da ENISA também identificou o ransomware como as principais ameaças às empresas estavam preocupados, enquanto o malware foi a segunda ameaça mais comumente identificada.

Os dados da Fastly mostraram que apenas 14% estavam preocupados com ataques DDoS em 2022 - o que é um declínio surpreendentemente acentuado, especialmente considerando o aumento estratosférico de ataques DDoS em 2022. Houve 60% mais ataques DDoS nos primeiros seis meses de 2022 do que em todo o ano de 2021, de acordo com o relatório. Uma razão para a desconexão pode ser porque as redes de entrega de conteúdo (CDNs) são capazes de absorver a grande maioria dos ataques DDoS, liberando a TI para se concentrar em outras áreas, disse Sean Leach, arquiteto-chefe de produtos da Fastly, no relatório.

Embora os ataques contra trabalhadores remotos não tenham aparecido na lista de ameaças com as quais as organizações estão preocupadas, os dados da Fastly sugerem que as organizações ainda estão muito preocupadas com sua capacidade de proteger trabalhadores remotos. Quase metade, ou 46%, previu que ataques a trabalhadores remotos gerarão ameaças à segurança cibernética nos próximos 12 meses.

“Os trabalhadores remotos não criam nenhuma vulnerabilidade adicional por conta própria”, disse Leach, observando que as preocupações com a segurança dos trabalhadores remotos têm mais a ver com a adoção de novas tecnologias e com o aprendizado de como usar os controles de segurança de maneira eficaz.

Para reforçar suas defesas, 51% das empresas globais estão investindo ativamente em segurança de funcionários remotos, com outros 38% planejando investir nisso nos próximos dois anos, disse Fastly em seu relatório.

No geral, os líderes de TI estão aumentando seus investimentos em segurança cibernética para trazer mais ferramentas e tecnologias para se defender contra ameaças – 73% disseram que estavam aumentando o investimento em segurança cibernética. Infelizmente, mais ferramentas não significam necessariamente melhor segurança, pois algumas dessas ferramentas podem não se integrar facilmente à pilha de segurança existente ou entre si, disse Leach.

“Em vez de comprar qualquer número de ferramentas desnecessárias, as empresas com estratégias de segurança bem-sucedidas geralmente trabalham com menos tecnologias que trabalham juntas e são profundamente integradas umas às outras”, disse Leach.