Brasil registra queda de ciberataques nos primeiros três trimestres de 2023

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgou os dados atualizados sobre as tendências de ataques cibernéticos referente ao período de janeiro a setembro de 2023. A mais recente análise realizada pelos pesquisadores da CPR fornece uma visão abrangente da tempestade cibernética que se forma no mundo digital, especificamente nesse período.

Em 2023, até o momento, os ataques cibernéticos gerais globais registraram um aumento de 3% na média semanal em comparação com igual período do ano passado. O número médio de ataques semanais por organização até agora é de 1,2 mil ciberataques. Em relação ao índice ano a ano, as estatísticas de ataques cibernéticos gerais nos três primeiros trimestres deste ano no Brasil indicaram uma redução de 3% nos ciberataques com 747 ataques semanais por organização no período

Quanto aos setores, o da Saúde particularmente é o que está na mira dos atacantes, cujo aumento foi de 11% nos ataques. Já no âmbito do ransomware, a equipe da CPR verificou que uma em cada 34 organizações em todo o mundo enfrentou a assustadora realidade de uma tentativa de ransomware, registrando um aumento de 4% em relação ao mesmo período do ano passado.

O setor de Educação/Pesquisa sofreu o maior número de ataques, com uma média de 2.160 ataques semanais por organização, marcando uma diminuição de 5% em comparação com o mesmo período de 2022. O setor Governo/Militar foi o segundo mais atacado, com uma média de 1.696 ataques por semana, o que representa um aumento de 0,4% em relação ao mesmo período do ano anterior; enquanto o setor da Saúde seguiu de perto, com uma média de 1.613 ataques semanais, refletindo um aumento significativo de 11% no ano.

Ciberataques contra hospitais

Os ataques a hospitais e instituições de Saúde tornaram-se cada vez mais prevalentes por vários motivos:

1. Ricos tesouros de dados: as organizações de Saúde armazenam um tesouro de informações confidenciais, incluindo registros pessoais de saúde, dados financeiros e outros dados de identificação pessoal. Os cibercriminosos visam esses dados para roubo de identidade, ganho financeiro ou até mesmo extorsão.

2. Infraestruturas críticas: os hospitais fazem parte de infraestruturas críticas e a interrupção das suas operações pode ter consequências graves. Os ciberataques podem aproveitar isto para extorquir resgates ou criar o caos por motivos políticos ou ideológicos.

3.Perigo da IoT: muitas organizações de Saúde estão usando IoT e há um grande número de dispositivos IoT não gerenciados conectados à rede. Cada um desses dispositivos IoT é um ponto de entrada para hackers, tornando quase todos os hospitais vulneráveis a ataques cibernéticos.

4. Vulnerabilidades em sistemas legados: muitos sistemas de Saúde dependem de tecnologia legada, que pode não ter medidas robustas de segurança cibernética em vigor. Estes sistemas obsoletos podem ser mais vulneráveis à exploração, o que os torna alvos atraentes.

5. Recursos TI limitados: as instituições de saúde têm frequentemente recursos limitados atribuídos à segurança cibernética, tanto em termos de orçamento como de conhecimentos especializados. Isto os torna alvos atraentes, pois podem ter defesas mais fracas em comparação com outros setores.

6. Altos riscos, baixa tolerância: a natureza dos cuidados de saúde significa que qualquer perturbação pode ter consequências imediatas e potencialmente fatais. Os cibercriminosos podem explorar esta urgência, sabendo que os prestadores de cuidados de saúde têm maior probabilidade de pagar resgates rapidamente para restaurar serviços críticos.

7. Vulnerabilidades da cadeia de suprimentos: o ecossistema de cuidados de saúde envolve várias entidades interligadas, incluindo indústrias farmacêuticas, fabricantes de dispositivos médicos e seguradoras. Os ciberataques podem explorar vulnerabilidades nesses sistemas interconectados para obter acesso a dados confidenciais de saúde.

8. Preocupações com a Saúde global: eventos como crises sanitárias globais ou pandemias podem criar um sentimento de urgência e distração, proporcionando cobertura para os cibercriminosos realizarem ataques quando a atenção está concentrada em outro local.
Ataques gerais por região.

Até agora, a África sofreu o maior número médio de ataques cibernéticos semanais por organização, com uma média de 1.987 ataques. Isto significa um aumento anual de 6% em comparação com o mesmo período de 2022. A região APAC também testemunhou um aumento substancial de 15% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1.963 ataques. A América Latina está em terceiro lugar.

Ataques de ransomware por região

No levantamento da equipe da Check Point Software referente aos três primeiros trimestres deste ano, uma em cada 34 organizações em todo o mundo sofreu uma tentativa de ataque de ransomware, representando um aumento de 4% em comparação com o mesmo período do ano passado.

As organizações na África e na América Latina foram as mais afetadas pelas tentativas de ataques de ransomware, com uma em cada 19 organizações, em média, sofrendo um ataque deste tipo todas as semanas. A América do Norte apresentou o maior aumento em relação ao ano passado, com 25% em relação ao mesmo período de 2022.

Ataques globais de ransomware por setor

Desde o início de 2023 até o momento, o setor Governo/Militar sofreu o maior número de ataques de ransomware, com uma em cada 24 organizações afetadas, marcando uma diminuição de 11% em comparação com o ano anterior. O setor da Saúde foi o segundo mais afetado, com uma em cada 25 organizações sofrendo tais ataques, representando um aumento de 3% ano a ano.

Com um aumento semelhante ao do ano passado, o setor da Educação/Pesquisa seguiu de perto, no terceiro lugar, como o setor mais impactado a nível global, com uma em cada 27 organizações afetadas por tentativas de ataques de ransomware.

Também é importante notar que muitos dos setores mais afetados incluem infraestruturas e serviços críticos, como o setor de serviços públicos que está classificado em 6º lugar, mas teve um aumento dramático de 26% no impacto do ransomware no ano passado.

Serviço
www.checkpoint.com