Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgam dados atualizados sobre as tendências de ataques cibernéticos no segundo trimestre de 2024. Os dados são segmentados por volume global, regional e por setores. Esses números de ciberataques foram impulsionados por uma variedade de razões, as quais vão desde o contínuo aumento de iniciativas voltadas à transformação digital até a crescente sofisticação dos cibercriminosos utilizando técnicas avançadas como IA e aprendizado de máquina.
A motivação econômica para obter ganhos financeiros por meio de ataques como os de ransomware e de phishing, além de ataques alimentados pelas tensões geopolíticas e vulnerabilidades na cadeia de suprimentos, também continua a impactar significativamente esse aumento nos números de ciberataques.
O aumento global dos ataques cibernéticos analisado pelos pesquisadores está representado em um crescimento de 30% nos ataques semanais a redes corporativas no segundo trimestre de 2024 em comparação com o segundo trimestre de 2023, e um aumento de 25% em relação ao primeiro trimestre de 2024. Com uma média de 1.636 ataques por organização por semana, a investida incessante de ataques destaca a crescente sofisticação e persistência dos cibercriminosos.
No que se refere aos setores da economia, o interesse dos hackers no setor da Educação e Pesquisa se mantém crescente, pois o setor assinalou a maior elevação em ataques cibernéticos no segundo trimestre de 2024 em relação a todos os outros setores: aumento de 53% no segundo trimestre de 2024 em comparação com o mesmo período em 2023, com uma média de 3.341 ataques por organização a cada semana.
Regiões e Brasil
Regionalmente, a América Latina registrou o aumento mais significativo, com aumento de 53% ano a ano para uma média de 2.667 ataques a organizações por semana. A África sofreu a maior média de ataques cibernéticos semanais por organização no segundo trimestre de 2024, com uma média de 2.960 ataques, marcando um aumento de 37% em comparação com o mesmo período de 2023; e a região Ásia-Pacífico (APAC) seguiu com um aumento de 23%.
Especificamente em relação às estatísticas de ataques cibernéticos no geral no Brasil, o levantamento da equipe da Check Point Research apontou que no segundo trimestre deste ano, o país registrou um aumento de 67% dos ciberataques em que as organizações foram atacadas 2.754 vezes semanalmente, em comparação ao mesmo período do ano passado. Um crescimento exponencial diante do índice de 7% no segundo trimestre de 2023, em que as organizações no Brasil foram atacadas 1.645 vezes semanalmente, em comparação ao mesmo período de 2022.
Setores
O setor de Educação e Pesquisa tem sido consistentemente um alvo principal para os cibercriminosos devido à sua riqueza de informações sensíveis e medidas de segurança cibernética frequentemente inadequadas, complicadas ainda mais por vários grupos de usuários online dentro e fora da rede corporativa, expandindo a superfície de ataque.
O setor de Governo/Forças Armadas foi o segundo mais atacado no mundo, com 2.084 ataques por semana, refletindo os altos riscos envolvidos na espionagem cibernética e na interrupção a nível de Estado. Classificando-se em terceiro lugar, o setor de Saúde é altamente lucrativo para os hackers porque eles buscam obter informações de seguros de saúde, números de registros médicos e, às vezes, até números de seguridade social. As organizações de saúde enfrentaram uma média de 1.999 ataques semanais por organização, o que representa um aumento de 15% em relação ao ano passado.
Ataques de ransomware* por região e setor
No segundo trimestre de 2024, a equipe da CPR relatou ataques de ransomware que envolveram extorsão pública, mostrando um aumento de 13% ano a ano, totalizando aproximadamente 1.200 incidentes. A América do Norte foi a mais atingida, compreendendo 58% de todos os ataques de ransomware relatados, apesar de uma ligeira diminuição de 3% em relação ao ano anterior. A Europa registrou 19% dos incidentes, marcando uma diminuição de 28%, enquanto a região APAC registrou o maior aumento, com um aumento de 38%, representando 16% dos ataques. Enquanto a América Latina teve um registro de 6% dos ataques de ransomware publicados com aumento de 1%.
Em termos de impacto nos setores, o de Manufatura foi o mais afetado, representando 29% das vítimas de ataques de ransomware extorquidos publicamente em todo o mundo, com um aumento significativo de 56% ano a ano. O setor de Saúde seguiu respondendo por 11% dos ataques e registrando um aumento de 27%. O setor de Varejo/Atacado assinalou 9% dos ataques, com uma queda de 34% em relação ao ano anterior. Notavelmente, os setores de Comunicações e Serviços Públicos registraram aumentos nos incidentes de ransomware, com índices de 177% e 186%, respetivamente.
(*) Esses dados são extraídos dos “sites de vergonha” de ransomware operados por grupos de ransomware de dupla extorsão, os quais divulgam publicamente as informações das vítimas.
Dicas para prevenção e mitigação
As organizações e usuários devem adotar medidas proativas para proteger seus dados e sistemas. Seguem as principais dicas e melhores práticas dos especialistas da Check Point Software:
Aprimore a Postura de Segurança: Atualize e aplique patches nos sistemas regularmente para bloquear as vulnerabilidades. Medidas de segurança em camadas, incluindo firewalls e proteção de endpoint, são essenciais.
Treinamento e Conscientização de Funcionários: Sessões de treinamento regulares podem educar os funcionários sobre as mais recentes ameaças cibernéticas e táticas de phishing, promovendo uma cultura de vigilância e precaução.
Prevenção Avançada de Ameaças: Utilize tecnologias como sandboxing e ferramentas antiransomware para detectar e bloquear ataques sofisticados.
Adote a Arquitetura Zero Trust: Implemente verificação de identidade rigorosa para cada pessoa e dispositivo que tenta acessar os recursos da rede.
Backups Regulares e Planejamento de Resposta a Incidentes: Garanta backups regulares dos dados críticos e desenvolva planos abrangentes de resposta a incidentes para rapidamente enfrentar e mitigar o impacto dos ataques.
Segmentação de Rede: Isole sistemas críticos para limitar a propagação de ataques e proteger informações sensíveis.
Gestão de Vulnerabilidades: Realize avaliações regulares de vulnerabilidades e testes de penetração, priorizando os esforços de remediação com base no impacto potencial.
O aumento vertiginoso dos ataques cibernéticos em todo o mundo, especialmente os incidentes de ransomware, sinaliza uma necessidade urgente de estruturas robustas de segurança cibernética. As organizações devem priorizar a cibersegurança adotando estratégias personalizadas para combater eficazmente o cenário de ameaças em evolução.
Ao implementar medidas de segurança avançadas, promover uma cultura de conscientização e preparação para potenciais incidentes, as organizações podem se defender melhor contra a onda de ameaças cibernéticas.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]