No final de 2021, a Check Point observou que os ataques cibernéticos contra as redes corporativas aumentaram impressionantes 50% em relação ao ano anterior. O setor de educação e pesquisa foi o mais atingido no mundo, com uma média de 1.605 ataques por semana às organizações deste setor, seguido pelos setores governo/instituições governamentais, empresas de comunicação e provedores de serviços de Internet. Até mesmo os ataques ao setor de saúde aumentaram 71% nos níveis pré-pandemia, mostrando que nada está fora dos limites para os cibercriminosos.
As estatísticas sobre o Brasil, levantadas pela CPR, apontaram que em média ocorreram 1.046 ataques semanais às organizações em geral, um aumento de 77% comparando os períodos de 2020 a 2021. Os setores mais atacados no Brasil no ano passado foram: 1° Varejo/Atacado: 2.158 ataques por semana às organizações (238%); 2° Saúde: 1.685 ataques (64%); 3° Governo/Militar: 1.495 ataques (55%).
No Relatório de Cibersegurança de 2022, elaborado pela Check Point Research (CPR), também foi observado que o e-mail se tornou um vetor cada vez mais popular para distribuir malware durante a pandemia, agora respondendo por 84% da distribuição de malware.
Além do mundo corporativo, ficou igualmente claro que ataques em grande escala a infraestruturas críticas, como o incidente à US Colonial Pipeline, tiveram um impacto muito real no dia a dia das pessoas, ameaçando até mesmo sua sensação de segurança física.
Os destaques do Relatório de Cibersegurança de 2022 da Check Point Software são:
Ataques à cadeia de suprimentos: o ataque da SolarWinds lançou as bases para um frenesi de ataques à cadeia de suprimentos. O ano de 2021 registrou vários ataques sofisticados, como Codecov em abril e Kaseya em julho, concluindo com a vulnerabilidade Log4j que foi exposta em dezembro. O impacto impressionante alcançado por essa vulnerabilidade em uma biblioteca de código aberto demonstra o imenso risco inerente às cadeias de suprimentos de software.
Ataques cibernéticos interrompendo a vida cotidiana: em 2021, houve um grande número de ataques direcionados a infraestruturas críticas que levaram a uma enorme interrupção no dia a dia das pessoas e, em alguns casos, até ameaçaram sua percepção de segurança física.
Serviços em nuvem sob ataque: as vulnerabilidades do provedor de nuvem se tornaram muito mais alarmantes em 2021 que eram anteriormente. As vulnerabilidades expostas ao longo do ano permitiram que os atacantes, por períodos de tempo variados, executassem códigos arbitrários, escalassem para privilégios de root (processo de permissão), acessassem grandes quantidades de conteúdo privado e até cruzassem entre diferentes ambientes.
Desenvolvimentos no cenário móvel: ao longo do ano, os atacantes usaram cada vez mais smishing (phishing SMS) para distribuição de malware e investiram esforços substanciais em hackear contas de mídia social para obter acesso a dispositivos móveis. A contínua digitalização do setor bancário em 2021 levou à introdução de vários aplicativos projetados para limitar as interações face a face e esses, por sua vez, levaram à distribuição de novas ameaças.
Rupturas no ecossistema de ransomware: governos e agências reguladoras mudaram sua postura em relação a grupos organizados de ransomware em 2021, passando de medidas preventivas e reativas para operações ofensivas proativas contra os operadores de ransomware, seus fundos e infraestrutura de suporte. A grande mudança aconteceu após o incidente do oleoduto Colonial em maio, nos Estados Unidos, que fez o governo Joe Biden perceber que precisava intensificar os esforços para combater essa ameaça.
Retorno do Emotet: Um dos botnets mais perigosos e graves da história está de volta. Desde o retorno do Emotet em novembro, a CPR descobriu que a atividade do malware estava em pelo menos 50% do nível observado em janeiro de 2021, pouco antes de sua remoção inicial. Essa tendência crescente continuou ao longo de dezembro com várias campanhas de final de ano e deve continuar até 2022, pelo menos até a próxima tentativa de remoção.
