A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulga seu Relatório de Cibersegurança referente ao primeiro semestre de 2023. Os pesquisadores da CPR revelam que as atividades criminosas continuaram a aumentar no primeiro semestre do ano, com um crescimento de 8% nos ataques cibernéticos semanais globais no segundo trimestre, marcando o maior volume em dois anos.
Os destaques sobre tais atividades criminosas ficaram por conta de como os atacantes combinaram astuciosamente as tecnologias de IA de próxima geração com ferramentas estabelecidas há muito tempo, como dispositivos USB, para conduzir ataques cibernéticos disruptivos.
Os pesquisadores também mostraram no relatório como os ataques de ransomware aumentaram no primeiro semestre do ano, com a entrada em cena de novos grupos de ransomware. Desde o triplo ataque de extorsão à Universidade de Manchester até à ascensão do novo grupo Anonymous Sudan, o qual visa organizações ocidentais, o Relatório de Cibersegurança do primeiro semestre de 2023 da Check Point Software revela as tendências e comportamentos que definiram o ano até agora.
Os principais destaques deste relatório da primeira metade de 2023 apontam que:
● Os grupos de ransomware intensificaram o seu jogo, explorando vulnerabilidades em software corporativo comumente utilizado e mudando a sua abordagem da encriptação de dados para o roubo de dados.
● Os dispositivos USB ressurgiram como ameaças significativas, com grupos afiliados ao Estado e cibercriminosos implantando unidades USB como vetores para infectar organizações em todo o mundo.
● O hacktivismo tem registado um aumento com grupos politicamente motivados a lançar ataques contra alvos selecionados.
● O uso indevido da Inteligência Artificial ampliou-se, com ferramentas de IA generativa sendo usadas para criar e-mails de phishing, malware de monitoramento de pressionamento de tecla e código básico de ransomware, e exigindo medidas regulatórias mais fortes.
Ransomware no Brasil
No primeiro semestre de 2023, 48 grupos de ransomware violaram mais de 2.200 vítimas no mundo, sendo o Lockbit3 o mais ativo, relatando um aumento de 20% no número de vítimas em comparação com o primeiro semestre de 2022. Grupos veteranos como Lockbit, Alphv e Cl0p juntaram-se a grupos mais novos como Royal, Play, BianLian e BlackBasta. O surgimento desses novos grupos é parcialmente atribuído ao encerramento do Hive e do Conti, grupos de ransomware como serviço (Ransomware-as-a-Service – RaaS).
Em termos de distribuição geográfica, 45% das empresas afetadas por ataques de ransomware estão localizadas nos Estados Unidos, com um aumento inesperado de entidades russas devido ao novo ator “MalasLocker”, que substitui os pedidos de resgate por doações de caridade. Em seguida estão Reino Unido (7%) e Canadá (4%).
O Brasil desponta na oitava posição com 2% das vítimas de ransomware (gráfico abaixo), tendo sido registrado 1.595 ataques de ransomware no período.
Esse padrão de distribuição está alinhado com os anos anteriores e ressalta o foco das autoridades da América no combate ao ransomware. Os setores de manufatura e varejo foram os que mais sofreram tais ataques no mundo, sugerindo uma mudança na estratégia de ataque de ransomware.
Empresas vítimas por país – Ransomware – 1° semestre de 2023
“As atividades criminosas continuaram a aumentar no primeiro semestre do ano, registrando 8% de crescimento nos ataques cibernéticos semanais globais no segundo trimestre, marcando o maior volume em dois anos. Ameaças familiares, como ransomware e hacktivismo, evoluíram ainda mais, com grupos de ameaças modificando seus métodos e ferramentas para infectar e afetar organizações em todo o mundo. Mesmo tecnologias legadas, como dispositivos de armazenamento USB, que há muito acumulam poeira nas gavetas da mesa, ganharam popularidade como mensageiros de malware”, afirma Maya Horowitz, vice-presidente de pesquisa da Check Point Software.
“As organizações precisam construir uma estratégia de resiliência cibernética e reforçar as suas defesas, adotando uma abordagem integrada e com prioridade à prevenção na segurança cibernética. Os ataques cibernéticos são inevitáveis, mas podem ser amplamente evitados por meio de medidas proativas e das tecnologias de segurança adequadas.”
