A Check Point divulgou seu relatório “Tendências de Ataques Cibernéticos: Relatório do Primeiro Semestre de 2021“, no qual mostra como os cibercriminosos continuaram a exploração do movimento global para o trabalho híbrido e contra organizações de todos os setores, principalmente governo, saúde e infraestrutura crítica.
As organizações sofreram um aumento de 29% nos ataques cibernéticos em todo o mundo. A região de EMEA apresentou o maior crescimento com 36%, seguida pelas Américas com um aumento de 34% e a região APAC com 13%. O relatório aponta também que, neste ano, houve o surgimento de uma nova técnica de ransomware, a ” Triple Extortion ” (tripla extorsão). Embora tenha havido operações internacionais bem-sucedidas contra o cibercrime, como a interrupção da infraestrutura global distribuída do botnet Emotet , os cibercriminosos lançaram ataques sofisticados que exploraram as cadeias de suprimentos das organizações para causar uma paralisação generalizada.
“Este ano, os ciberataques continuaram a bater recordes e observamos um grande aumento no número de ataques de ransomware, com incidentes de grande visibilidade como o da SolarWinds, US Colonial Pipeline, JBS e Kaseya. Olhando para o futuro, as organizações devem estar cientes dos riscos e garantir que tenham as soluções adequadas para evitar a maioria dos ataques, sem interromper o fluxo normal de negócios, incluindo aqueles mais avançados”, comenta Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da divisão Check Point Research (CPR).
As principais tendências indicadas no relatório incluem:
• Aumento global em ataques cibernéticos: em 2021, na região de EMEA, a média semanal de quantidade de ataques por organização foi de 777, um aumento de 36%. As organizações na região APAC sofreram 1.338 ataques semanais, um aumento de 13%. Especificamente na Europa, houve um aumento de 27%, enquanto a América Latina teve um aumento de 19% de ataques semanais às organizações.
• O aumento de ataques de ransomware e “tripla extorsão”: globalmente, o número de ataques de ransomware a organizações aumentou 93% no primeiro semestre de 2021, em comparação com o mesmo período do ano passado. Cada vez mais, além de roubar dados confidenciais de organizações e ameaçar liberá-los publicamente, a menos que um pagamento de resgate seja feito, os atacantes agora visam os clientes e / ou parceiros de negócios dessas organizações e exigindo deles também um valor de resgate.
• Aumentam os ataques à cadeia de suprimentos: o conhecido ataque à cadeia de suprimentos da SolarWinds se destaca em 2021 devido à sua escala e influência, porém outros ataques sofisticados à cadeia de suprimentos ocorreram, como Codecov em abril e, mais recentemente contra a Kaseya .
• A corrida para se tornar o sucessor do Emotet: após a queda deste botnet em janeiro, outros malwares estão ganhando popularidade rapidamente, como: Trickbot, Dridex, Qbot e IcedID.
• Previsões para o segundo semestre de 2021: O ransomware crescerá, apesar dos esforços legais contra os ataques e as ameaças. O uso crescente de ferramentas de penetração nos sistemas dará aos hackers a capacidade de personalizar os seus ataques em tempo real. A popularização dos ataques que atingem vítimas colaterais exigirá uma estratégia de segurança específica que procure minimizar estes danos.
“No primeiro semestre de 2021, os cibercriminosos continuaram a adaptar suas práticas para explorar a mudança para o trabalho híbrido, visando as cadeias de suprimentos das organizações e os links de rede para parceiros, a fim de causar o máximo de interrupções possíveis”, afirma Maya Horowitz.
As principais previsões para o segundo semestre de 2021 destacadas no relatório:
A guerra contra o ransomware se intensificará – Os ataques contra o ransomware prosseguirão intensamente, apesar do aumento do investimento de governos e de aplicação de leis. Com esse investimento e ferramentas cada vez mais avançadas, as autoridades poderão obter algum sucesso, mas os atacantes evoluirão e novos grupos surgirão na corrida “armamentista” do ransomware.
Ataque Man-in-the-Middle torna-se o hacker na rede – Nos últimos dois anos, vimos uma popularização no uso de ferramentas de penetração, como Cobalt Strike e Bloodhound. Essas ferramentas não representam apenas um desafio real do ponto de vista da detecção, mas também concedem aos hackers acesso ao vivo às redes comprometidas, permitindo-lhes fazer a varredura e percorrer o ambiente à vontade enquanto personalizam os ataques. Os profissionais de segurança precisarão de todo um novo conjunto de habilidades para detectar essa forma de ataque e evitar que aconteça no futuro.
Danos colaterais além do alvo inicial – As tendências crescentes de tripla extorsão, ataques à cadeia de suprimentos e até mesmo ciberataques remotos podem afetar os negócios mais do que nunca. A tendência de tripla extorsão no ransomware agora inclui não apenas a organização-alvo original, mas também seus clientes, parceiros e fornecedores. Isso multiplica as vítimas reais de cada ataque e requer uma estratégia de segurança específica.
Categorias de ataque cibernético por região no primeiro semestre de 2021:
Dicas de Segurança e Prevenção
Instalar atualizações e patches regularmente. Atualizações e patches devem ser instalados imediatamente e ter uma configuração automática.
Adotar uma estratégia e abordagem de prevenção. Depois que um ataque foi introduzido em um dispositivo ou na rede corporativa já será tarde demais. Portanto, é essencial usar soluções de prevenção de ameaças que interrompam até mesmo os ataques mais avançados, bem como evitem ameaças de dia zero e aquelas desconhecidas.
Instalar o antiransomware. A proteção antiransomware verifica qualquer atividade incomum, como abrir e criptografar um grande número de arquivos e, se qualquer comportamento suspeito for detectado, pode reagir imediatamente e evitar danos massivos. Os ataques de ransomware não começam com ransomware. É preciso estar ciente de outros códigos maliciosos, tais como Trickbot ou Dridex, que se infiltram nas organizações e preparam o terreno para um ataque de ransomware subsequente.
A educação é parte essencial da proteção. Muitos ataques cibernéticos começam com um e-mail direcionado que não contém malware, mas usa a técnica de engenharia social para tentar fazer com que o usuário clique em um link perigoso. A educação do usuário é, portanto, uma das partes mais importantes da proteção.
Colaboração. Na luta contra o cibercrime, a colaboração é fundamental. Entre em contato com as autoridades policiais e cibernéticas nacionais; não hesite em contatar a equipe de resposta a incidentes de uma empresa de cibersegurança. Informe os funcionários sobre o incidente, incluindo instruções sobre como proceder no caso de qualquer comportamento suspeito.
