A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., divulgou os dados atualizados sobre as tendências de ataques cibernéticos referentes ao segundo trimestre de 2023.
No período de abril a junho deste ano foi registrado um aumento de 8% nos ataques cibernéticos semanais globais, com as organizações enfrentando uma média de 1.258 ataques por semana; o setor de Educação/Pesquisa seguiu com o maior número de ataques por semana; e uma em cada 44 organizações em todo o mundo sofreu um ataque de ransomware toda semana.
Embora o impacto da guerra entre Rússia e Ucrânia no cenário cibernético tenha sido relativamente reduzido nos últimos meses, o cenário de ameaças voltou a um estado de “normalidade”. Esse novo normal é caracterizado por um aumento nos ataques cibernéticos, pois este relatório da CPR revela o uso de novas táticas evasivas, ataques frequentes baseados em hacktivismo e uma enxurrada diária de ransomware direcionado a várias organizações.
Apesar disso, a persistência dessas ameaças destaca a necessidade contínua de maior vigilância e medidas robustas de cibersegurança para neutralizar a natureza implacável e evolutiva dos ataques cibernéticos.
Nos últimos meses, os pesquisadores da Check Point Software relataram a descoberta de um APT (Ameaça Persistente Avançada) baseado na China que visava entidades governamentais, um malware oculto que foi detectado por trás de aplicativos de aparência legítima.
Eles também descobriram uma nova versão da espionagem chinesa que foi propagada por dispositivos USB e detecção de implantes de firmware maliciosos descobertos em roteadores de Internet. Além disso, os cibercriminosos aproveitaram a mais recente revolução da inteligência artificial e plataformas de bate-papo generativas baseadas em IA, como o ChatGPT4.
Ataques gerais globais
Durante o segundo trimestre de 2023, a média global de ataques semanais aumentou 8% em comparação com o período correspondente em 2022, com cada organização enfrentando uma média de 1.258 ataques por semana – o número mais alto observado pela equipe da Check Point Research nos últimos dois anos.
Ataques globais por setor
No segundo trimestre de 2023, o setor de Educação/Pesquisa experimentou o maior número de ataques, com média de 2.179 ataques por organização por semana, marcando uma queda de 6% em relação ao segundo trimestre de 2022.
Já o setor Governo/Militar foi o segundo mais visado com uma média de 1.772 ataques por semana, indicando um aumento de 9% em relação ao ano anterior. O setor de Saúde segue em terceiro e de perto com uma média de 1.744 ataques por semana, refletindo um aumento significativo de 30% em relação ao mesmo período do ano anterior.
Ataques gerais por região
No segundo trimestre de 2023, a região da África teve o maior número médio de ataques cibernéticos semanais por organização, registrando 2.164 ataques, indicando um significante aumento de 23% em comparação com o segundo trimestre de 2022. A região de APAC também experimentou um aumento substancial de 22% ano a ano na média de ataques semanais por organização, atingindo uma média de 2.046 ataques por organização. A América Latina teve uma média de 1.745 ataques semanais por organização, registrando crescimento de 9%.
Em relação às estatísticas de ataques gerais sobre o Brasil, o levantamento da equipe da CPR apontou um aumento no índice de 7%, com as organizações no país tendo sido atacadas 1.645 vezes semanalmente, em comparação ao mesmo período de 2022.
Ataques de ransomware por região
Durante o segundo trimestre de 2023, aproximadamente uma em cada 44 organizações em todo o mundo sofreu um ataque de ransomware semanalmente. Isso representa um decréscimo de 9% em relação ao mesmo período de 2022, quando uma em cada 40 organizações sofreu tais ataques. As regiões APAC e Europa observaram um aumento significativo ano a ano em ataques de ransomware por organização com índices de 29% e 21% respectivamente. A América Latina, por outro lado, teve um decréscimo de -12%.
Ataques de ransomware por setor
Durante o segundo trimestre de 2023, o setor Governo/Militar sofreu o maior número de ataques de ransomware, com uma média de uma em cada 25 organizações impactada semanalmente, marcando uma ligeira queda de 4% em comparação com o ano anterior.
O setor de Saúde foi o segundo mais afetado, com uma em cada 27 organizações sofrendo ataques desse tipo, representando um aumento de 16% em relação ao ano anterior. O setor de Educação/Pesquisa seguiu logo atrás, com uma em cada 31 organizações afetada por ransomware, indicando uma queda de 2% em relação ao mesmo período no ano passado.
Como prevenir o próximo ataque cibernético
Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
• Manter a higiene de segurança cibernética.
• Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
• Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
• Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
• Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
• Princípio do Privilégio Mínimo: Privilégios de usuário e software devem ser reduzidos ao mínimo – Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
• Prefira a Prevenção em vez da Detecção: Muitos afirmam que os ataques vão acontecer, e não há como evitá-los, portanto, só resta investir em tecnologias que detectem o ataque uma vez que ele já tenha rompido a rede e mitigue o dano o mais rápido possível. Mas, isso não é verdade. Os ataques não apenas podem ser bloqueados, mas também evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas instaladas, a maioria dos ataques, mesmo os mais avançados, pode ser evitada sem interromper o fluxo normal de negócios.
Dicas de prevenção contra ransomware
Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.
Ser proativo. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?
Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware. É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.
Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.
Soluções antiransomware: alguns operadores de ransomware usam e-mails de spear phishing bem pesquisados e altamente direcionados como seu vetor de ataque. Esses e-mails podem enganar até mesmo o funcionário mais diligente, resultando em ransomware obtendo acesso aos sistemas internos de uma organização.
Para atingir seu objetivo, o ransomware deve executar certas ações anômalas, como abrir e criptografar um grande número de arquivos. As soluções antiransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
