O mundo foi extremamente impactado em 2020 pela pandemia causada pela COVID-19, o que impulsionou as iniciativas digitais em organizações ao redor do planeta. Estima-se que a transformação digital avançou em até sete anos. Por outro lado, os cibercriminosos seguem atuando fortemente, usando táticas diversas para tirar proveito das mudanças e disrupções na pandemia.
“Precisamos agir para impedir que essa pandemia cibernética se espalhe e fique fora de controle. As organizações precisam ‘vacinar’ suas redes hiperconectadas para evitar esses ciberataques que causam tantos prejuízos e transtornos”, destaca Dorit Dor, vice-presidente de produtos da Check Point Software Technologies.
O Relatório de Cibersegurança 2021 da companhia destacou os principais vetores de ataque e as técnicas criminais, políticas e de ataques de estado-nação que afetaram e continuam impactando em 2021 as organizações de todos os setores da economia.
Atualmente, o mundo se depara diariamente com mais de 100 mil sites maliciosos e mais de 10 mil arquivos maliciosos. 87% das organizações sofreram uma tentativa de exploração de uma vulnerabilidade existente já conhecida.
Em 2020, os cibercriminosos intensificaram os ataques do tipo “thread hijacking”, os quais usam tópicos de e-mail legítimos para roubar dados ou acessar as redes por meio dos malwares do tipo cavalos de Troia Emotet e Qbot, o que afetou 24% das organizações globalmente. Ataques contra sistemas de acesso remoto, como RDP e VPN, continuam aumentando drasticamente.
“Infelizmente, os ataques seguem robustos, direcionados e cada vez mais sofisticados. E o que temos visto é que as empresas investem em proteção conforme são atacadas”, acrescenta o Country Manager da Check Point Brasil, Claudio Bannwart, em coletiva online de imprensa realizada hoje (27).
Na visão do executivo, o cenário de atuação da Segurança da Informação no Brasil ainda é pela dor, conforme surgem novos ataques, explorando os mais diversos temas e variadas técnicas, as organizações se movimentam para conter o incidente. “Mas estamos enxergando um movimento importante de conscientização, top down”, completa.
Principais ataques
No ano de 2020, os planos de transformação digital das organizações avançaram rapidamente, mas a segurança da nuvem pública ainda é uma grande preocupação para 75% das empresas no mundo, de acordo com o relatório da Check Point. Além disso, mais de 80% das empresas descobriram que suas ferramentas de segurança existentes não funcionam totalmente ou têm apenas funções limitadas na nuvem, mostrando que os problemas nesse ambiente continuarão em 2021.
“A maior parte dos vazamentos acontece no ambiente de nuvem e muitos casos tiveram o erro de configuração como principal causa. Esses erros acontecem principalmente devido ao despreparo dos profissionais em lidar com ambientes em nuvem, ou porque eles não enxergam totalmente o tráfego e deixaram portas abertas para brechas e vulnerabilidades”, explica Bannwart.
No terceiro trimestre de 2020, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização atingida. Em média, uma nova organização se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que o ransomware custou às empresas globalmente US$ 20 bilhões em 2020, contra US$ 11,5 bilhões em 2019.
Ataques ao setor de Saúde se tornaram uma epidemia, no quarto trimestre de 2020, a divisão CPR relatou que os ciberataques (especialmente ataques de ransomware) em hospitais aumentaram 45% em todo o mundo, porque os cibercriminosos acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.
Dispositivos móveis também são alvos, 46% das organizações tiveram pelo menos um colaborador que efetuou o download de um aplicativo móvel malicioso em 2020, colocando em risco as redes e os dados corporativos. O aumento do uso de smartphones durante o isolamento social imposto pela pandemia em todo o mundo também impulsionou o crescimento de cavalos de Troia móveis para roubo de informações e de credenciais bancárias.
O Relatório de Cibersegurança 2021 da Check Point é baseado em dados de inteligência da ThreatCloud da empresa, nas investigações da companhia nos últimos 12 meses e em pesquisas globais recentes realizadas com profissionais de TI/Segurança e executivos de nível C.
