A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgou dados atualizados sobre as tendências de ataques cibernéticos referentes ao primeiro trimestre de 2023. Embora o volume de ataques tenha aumentado apenas marginalmente, a equipe da CPR confirmou várias campanhas sofisticadas de cibercriminosos que estão encontrando maneiras de transformar ferramentas legítimas em armas para ganhos ilícitos. Exemplos recentes incluem o uso do ChatGPT para geração de código que pode ajudar os atacantes menos qualificados a lançar ataques cibernéticos sem esforço; uma versão “trojanizada” do aplicativo 3CXDesktop para um ataque à cadeia de suprimentos; e a exploração da vulnerabilidade crítica RCE não autorizada no serviço “Microsoft Message Queuing” (comumente conhecido como MSMQ).
A equipe da CPR também descobriu o ransomware mais sofisticado e rápido já visto, que recebeu a denominação de Rorschach, o que demonstra como os atacantes continuam com seus crimes desenfreadamente e nunca olham para trás.
Apesar do aumento moderado dos ciberataques, é importante não ser complacente. Os CISOs precisam se concentrar no desenvolvimento e na implementação de uma estratégia de segurança que elimine quaisquer pontos cegos e pontos fracos em todo o cenário digital. Tais pontos podem ser um ambiente de desenvolvimento de TI oculto, acesso remoto ou vetor de e-mail que oferece uma oportunidade para uma violação cibernética.
Então, eles têm segmentação apropriada para evitar movimento lateral e minimizar uma explosão de ataque e têm acesso a um serviço de resposta a incidentes para minimizar interrupções e acelerar a recuperação? “Agora, mais que nunca, este é o momento certo para considerar uma abordagem de segurança consolidada para controle preventivo de ponta a ponta, fornecendo ao board a garantia de que a empresa está totalmente protegida contra ataques da próxima geração”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Ataques gerais globais
Durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% em comparação com o período correspondente em 2022, com cada organização enfrentando uma média de 1.248 ataques por semana.
Ataques globais por setor
No primeiro trimestre de 2023, o setor de Educação/Pesquisa foi o mais atingido com o maior número de ataques, com média de 2.507 ataques por organização por semana, representando um aumento de 15% em relação ao primeiro trimestre de 2022. Neste setor, há muitas instituições ainda impactadas e empenhando-se para proteger redes estendidas e pontos de acesso durante a mudança para o aprendizado remoto.
Já o setor Governo/Militar foi o segundo mais visado com uma média de 1.725 ataques por semana, indicando um aumento de 3% em relação ao ano anterior. O setor de Saúde experimentou um aumento significativo de ataques com uma média de 1.684 ataques por semana, marcando um aumento substancial ano a ano de 22%. No entanto, a mudança mais significativa ocorreu no setor de Varejo/Atacado, que registrou o maior aumento ano a ano de 49%, com uma média de 1.079 ataques por semana.
Ataques gerais por região
No primeiro trimestre de 2023, a região da África teve o maior número médio de ataques cibernéticos semanais por organização, registrando 1.983 ataques, indicando uma queda marginal de 2% em comparação com o primeiro trimestre de 2022. Por outro lado, a região de APAC experimentou o mais significativo aumento ano a ano na média de ataques semanais por organização, com um aumento de 16%, atingindo uma média de 1.835 ataques por organização, seguida pela região da América do Norte, que teve um aumento de 9% em relação ao ano anterior, chegando à média de 950 ataques semanais por organização. A América Latina teve uma média de 1.585 ataques semanais por organização, mas registrou decréscimo, ou seja, -2%.
Há um crescente reconhecimento dos riscos representados pelos ataques cibernéticos e suas consequências, como evidenciado pela introdução de regulamentos e políticas em vários países. Nos Estados Unidos, as regulamentações de segurança cibernética foram revisadas recentemente e os reguladores estão atualmente considerando propostas destinadas a melhorar os relatórios de incidentes, a divulgação de informações, a supervisão e a modernização da legislação desatualizada. As alterações propostas, previstas para serem implementadas ainda este ano, exigiriam que as empresas atualizassem seus programas de conformidade de segurança cibernética, abrangendo áreas como governança corporativa, requisitos de notificação e relatórios, bem como gerenciamento e segurança de ativos.
“Em relação às estatísticas de ataques gerais sobre o Brasil, embora o levantamento da equipe da CPR tenha apontado um índice de um dígito, ou seja, com as organizações no País tendo sido atacadas 1.593 vezes semanalmente, o aumento registrado foi de 1% comparado ao mesmo período de 2022. Nem por isso, as empresas e os governos devem baixar a guarda. Construir um patrimônio resiliente cibernético, baseado na prevenção e consolidação, é crucial para mitigar os riscos associados às ameaças cibernéticas”, orienta Fernando de Falchi.
Ataque de ransomware
No relatório de Segurança Cibernética de 2023 da Check Point Software, a equipe da CPR detalhou como a atribuição de operações de ransomware e o rastreamento de atacantes podem se tornar ainda mais difíceis. Em vez disso, o foco será mais na limpeza de dados e na detecção de exfiltração. A Check Point Research sinalizou uma mudança preocupante em direção a um malware sofisticado projetado para destruir o sistema comprometido e aconselha as organizações a tomarem as medidas apropriadas.
Durante o primeiro trimestre de 2023, aproximadamente uma em cada 31 organizações em todo o mundo sofreu um ataque de ransomware semanalmente. Isso representa um aumento de 1% em relação ao mesmo período de 2022, quando um número semelhante de organizações foi vítima de tais ataques. A América Latina teve o maior aumento ano a ano de 28%, quando uma em cada 17 organizações tendo sofrido um ataque de ransomware.
No trimestre passado, a média semanal foi de uma em cada 75 organizações nos Estados Unidos tendo sido afetada por ataques de ransomware, indicando um aumento de 11% em comparação com o mesmo período do ano anterior. Em Israel, em média semanal, uma em cada 17 organizações foi afetada por ataques de ransomware, um aumento de 76% em comparação com o mesmo período do ano passado.
Ataques por setor
Durante o primeiro trimestre de 2023, o setor Governo/Militar foi o mais fortemente visado por ataques de ransomware, com uma média de uma em cada 20 organizações afetada semanalmente. Isso representa uma leve queda de 2% em relação ao ano anterior.
O setor Financeiro/Bancos foi o segundo mais afetado, com cerca de uma em cada 25 organizações a sofrer este tipo de ataques, o que representa um aumento de 32% face ao ano anterior. O setor de Educação/Pesquisa foi o terceiro setor mais impactado, com uma em cada 26 instituições afetadas por ransomware, indicando uma queda de 8% em relação ao ano passado.
Serviço
www.checkpoint.com
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo