Aumento recorde de ataques no Brasil registrando índice de 95% e crescimento de 75% globalmente são um alerta para a necessidade urgente de as organizações reforçarem as defesas
Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgam relatório atualizado do cenário de ciberataques. O terceiro trimestre de 2024 registrou um aumento inédito nos ataques cibernéticos em escala global, evidenciando a crescente ameaça que as organizações enfrentam no mundo digital.
Este período não só marcou uma elevação substancial no volume de ataques, como também destacou a intensificação das táticas cibernéticas adotadas por cibercriminosos, o que destaca a urgência em fortalecer as defesas contra essas ameaças.
O número médio semanal de ataques cibernéticos por organização no mundo atingiu um recorde de 1.876 no terceiro trimestre de 2024. Este número representa um crescimento impressionante de 75% em comparação ao mesmo período de 2023 e um aumento de 15% em relação ao trimestre anterior.
Essa escalada reflete a crescente sofisticação das ameaças digitais, que se tornam cada vez mais frequentes, sofisticadas e perigosas.
Especificamente em relação às estatísticas de ataques cibernéticos no Brasil, o levantamento da equipe da Check Point Research apontou que, no terceiro trimestre deste ano, o país registrou um aumento de 95% dos ciberataques em que as organizações foram atacadas 2.766 vezes semanalmente.
Um crescimento exponencial diante do índice de menos 3%, redução registrada no terceiro trimestre de 2023 com 747 ataques semanais por organização no país.
Setores mais atacados
Globalmente, o setor de Educação e Pesquisa foi o principal alvo dos cibercriminosos, com uma média de 3.828 ataques semanais por organização. Em seguida, os setores de Governo/Forças Armadas e Saúde registraram 2.553 e 2.434 ataques semanais, respectivamente. Entre as indústrias, a de fabricantes de hardware foi a que experimentou o maior aumento anual, com os ataques disparando 191%.
Destaques regionais
A África foi a região mais afetada pelos ataques cibernéticos no terceiro trimestre de 2024, com uma média de 3.370 ataques semanais por organização, um aumento de 90% em relação ao ano anterior. Na Europa (86% / 1.557 ataques semanais) e América Latina (72% / 2.844 ataques semanais), o cenário também foi alarmante, com crescentes índices de ataques em comparação com anos anteriores.
Ransomware segue como uma ameaça persistente
Apesar de uma leve redução em relação ao ano anterior, o ransomware continua a representar um desafio significativo. Mais de 1.230 incidentes tornaram-se públicos por grupos de extorsão, com a América do Norte sendo a região mais afetada, respondendo por 57% dos casos.
A Europa foi a segunda mais impactada, com 24%, seguida pela região Ásia-Pacífico, com 13%. A América Latina registrou 4% dos casos.
Entre os setores, o de Manufatura foi o mais atingido no mundo, concentrando 30% dos ataques de ransomware. O setor de Saúde registrou 13% dos ataques, enquanto o setor de Varejo e Atacado foi responsável por 10%.
Foco maior contra os Estados Unidos
Nos Estados Unidos, os ataques cibernéticos subiram 56% em relação ao ano anterior, com uma média de 1.300 ataques semanais por organização. O setor de Educação e Pesquisa foi o mais afetado, registrando uma média de 2.239 ataques por semana, mais que o dobro do observado no ano anterior.
Já a indústria de saúde enfrentou um aumento de 110%, com 2.170 ataques semanais. A maior elevação, no entanto, ocorreu no setor de serviços públicos, onde os ataques cresceram 234%, atingindo uma média de 1.339 ataques por semana.
Caminhos para o futuro
De acordo com os pesquisadores da Check Point Software, os dados do terceiro trimestre de 2024 são um lembrete contundente da complexidade e evolução constante das ameaças cibernéticas.
As organizações, independentemente de sua localização ou setor, precisam dar prioridade ao fortalecimento de suas defesas digitais e adotar uma postura proativa para enfrentar essas ameaças.
As melhores práticas recomendadas pela Check Point Software incluem o uso de tecnologias avançadas de detecção de ameaças, como sandboxing e ferramentas antiransomware, além da implementação da arquitetura Zero Trust, que exige verificações rigorosas de identidade para qualquer acesso à rede.
Outras estratégias importantes incluem backups regulares de dados, planejamento de resposta a incidentes e educação contínua dos funcionários sobre as últimas técnicas de ataque, como phishing.
Além disso, a segmentação da rede e a gestão frequente de vulnerabilidades, com avaliações de segurança e testes de penetração, são essenciais para mitigar os impactos de possíveis ataques.
Organizações que adotarem essas medidas estarão mais preparadas para proteger seus ativos e garantir a continuidade de suas operações diante de um cenário de ameaças cibernéticas em constante transformação.
As estatísticas e dados que embasam este levantamento foram coletados pela plataforma Check Point ThreatCloud AI, a qual analisa grandes volumes de dados e milhões de Indicadores de Compromisso (IoCs) diariamente.
Esta base de dados de inteligência de ameaças é originada de 150.000 redes conectadas, milhões de dispositivos de endpoint e dezenas de fontes externas. Mais de 50 mecanismos de IA fornecem relatórios semanais sobre os ataques que as soluções da Check Point Software impediram com detalhes por país e setor.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.
Check Point Software aprimora a detecção de phishing e malware
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
