Home NOTÍCIAS Ciberataque: Bombardeio às Olimpíadas foi intenso, revela relatório da Symantec

Ciberataque: Bombardeio às Olimpíadas foi intenso, revela relatório da Symantec



Como a Symantec foi a empresa escolhida para ser a fornecedora oficial de softwares de segurança da informação dos Jogos Olímpicos e Paralímpicos de 2016, no Rio de Janeiro, reuniu uma série de dados sobre as tentativas de ciberataques contra a organização Rio2016.

Na fase pré-Jogos, de janeiro de 2015 a julho de 2016, foram contabilizados 94 bilhões de registros de eventos (logs), dos quais o monitoramento da Symantec identificou 27.641 incidentes de forma automatizada e também um total 5.787 incidentes validados pela equipe de segurança alocada aos Jogos. Desta forma, a inteligência cibernética da Symantec acelerou o processo de identificação de incidentes e de tomada de decisão em relação aos ataques.

Já no período dos Jogos, de agosto a setembro deste ano, os ataques cresceram cerca de sete vezes em relação à fase anterior. Em apenas dois meses, foram recebidos 31 bilhões de logs, 5.823 incidentes foram identificados de forma automatizada, por meio destes registros, e um total 2.686 incidentes foram validados pela equipe que atuou durante os Jogos.



ciberataques-rio2016

Além dos incidentes identificados, um total de 50 mil ataques foram detectados somente nos endpoints, ou seja, na última interface com o usuário, incluindo desktops e notebooks entre outros dispositivos na ponta da rede. A Symantec mapeou o comportamento desses ataques de maneira a prever a estratégia dos atacantes e, com base na análise estatística destes dados, concluiu que:

•    60% das ameaças (35 mil) foram detectadas por assinaturas de códigos maliciosos conhecidos.

•    10% destes malwares (5 mil ameaças) eram desconhecidos, mas foram detectados por Análise Comportamental e de Reputação, ambas tecnologias Symantec.

•    30% dos ataques (15 mil) foram bloqueados pelo módulo de IPS (Intrusion Prevention System) no endpoint, ou seja, não foram detectados por outras tecnologias de proteção de outros fabricantes já existentes na camada de rede. Deste total, cerca de 9 mil exploravam a vulnerabilidade de browsers (Chrome, Internet Explorer, Firefox), reforçando a importância de garantir a atualização de todas as correções de softwares (patches), onde a Symantec manteve um índice superior a 95% através do processo de Patch Management utilizando a tecnologia Altiris.

Apesar da Rio2016 ter feito alto investimento em outros componentes para se proteger de ameaças avançadas na camada de rede, mais de 50 mil ameaças foram bloqueadas pela Symantec no endpoint durante o período dos Jogos Olímpicos, destacando a relevância da proteção do endpoint na estratégia de defesa das companhias nos dias de hoje.

Os principais vetores de ataques foram e-mail e Web, respectivamente, representando 46% e 43%.  Foram identificados ainda 9% de ameaças oriundas de dispositivos USB, ou seja, em grande parte por descuido de usuários, além de 2% de outras causas diversas.

Um ponto de destaque foi o bloqueio de uma ameaça via e-mail (spear phishing) direcionada a um alto executivo da Rio2016. A mensagem aparentemente inofensiva para uma única pessoa, conhecida como malware customizado, foi detectada pelo Advanced Threat Protection ATP Cynic (sandbox) e, com isso, evitou-se a exposição da identidade e informações de um importante usuário. Foi identificado ainda um malware disfarçado de Pokémon-Go, e também downloads suspeitos envolvendo versões adulteradas e não assinadas do navegador Chrome do Google.

No caso de Ransomware, um dos principais desafios das empresas atualmente, as tentativas de ataque deste tipo de malware foram identificadas e bloqueadas a tempo de impedir impactos ao ambiente.

Para conhecer todos os detalhes da operação, assista a entrevista de Vladimir Amarante, Diretor Técnico da Symantec para a América Latina.


Caso não consiga ver o Player de Vídeo, CLIQUE AQUI

“Enfrentamos um desafio gigantesco e cumprimos uma missão crítica para o sucesso dos Jogos Olímpicos Rio2016, que foram concluídos sem registrar nenhum incidente em segurança da informação que pudesse comprometer o evento”, explica Amarante. “Isto nos proporcionou uma experiência única, a de implantar um projeto tão complexo, com data de início e fim, sem nenhuma margem para erros, para um ambiente altamente visado. Agora, passamos a compartilhar toda essa experiência com nossos clientes, que certamente estão expostos às mesmas ameaças e riscos, para ajudá-los a elevar sua maturidade de segurança”, finaliza.

Operação de guerra
Para se ter uma ideia da dimensão da operação da Symantec para proteger os Jogos Olímpicos no Brasil, basta ver os números. Segundo a empresa, foram mais de 14 mil endpoints protegidos: 8 mil na rede administrativa, 4 mil na rede dos Jogos e mais 2 mil nos pontos de vendas espalhados entre aeroportos, shoppings, quiosques, entre outras dependências do Parque Olímpico, além de 400 servidores (200 na rede administrativa e 200 na rede dos Jogos).

Segundo informou, a Rio2016 foi o cliente com o maior número de soluções Symantec no mundo, somando um total de 17 produtos dedicados aos Jogos Olímpicos. Os desafios também foram grandes, como a entrega totalmente automatizada de 8 mil computadores em 6 meses (zero-touch installation), com um pico de 500 máquinas com imagem instalada e configurada por dia. Garantir 95% de conformidade de atualizações e correções de software (patches) em um mês foi outro desafio vencido pela equipe Symantec (através da solução Altiris), já que testes de intrusão e vulnerabilidades indicaram uma situação preocupante nos endpoints, com 45 mil pontos de vulnerabilidades requerendo atualizações de patches em sistema operacional e diversos aplicativos.

A área de serviços também foi fundamental para a parceria com a Rio2016, já que quatro modalidades foram utilizadas de forma dedicada durante os Jogos Olímpicos: Consultoria, Education Services, BCS (Business Critical Support) e MSS (Managed Security Services).