O segundo trimestre de 2022 apresentou um pico histórico, em que os ataques cibernéticos globais aumentaram em 32%
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, divulga dados atualizados sobre as tendências de ataques cibernéticos, a começar pelos ataques de ransomware que, agora, afetam uma em cada 40 organizações por semana, um aumento de 59% em relação ao período do ano anterior (uma em cada 64 organizações no segundo trimestre de 2021).
Outro destaque do novo levantamento da CPR se refere aos três principais setores mais visados por ransomware no mundo que são Governo/Militar, Educação/Pesquisa e Saúde.
Além disso, as tensões geopolíticas mais relevantes, um aumento no trabalho e aprendizado remotos e a disposição das organizações em pagar resgates são fatores que afetaram o aumento de ataques.
Os pesquisadores da CPR também compartilharam as tendências de ataques cibernéticos em geral, incluindo aqueles por setor e região.
O segundo trimestre de 2022 apresentou um pico histórico, em que os ataques cibernéticos globais aumentaram em 32%, em comparação com o segundo trimestre de 2021, sendo que a média de ataques semanais por organização atingiu um pico de 1.200 ataques.
Em relação às estatísticas sobre o Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.540 vezes semanalmente, um aumento de 46% comparado ao período do segundo trimestre de 2021.
Ransomware no centro das atenções
Por região
O mês de maio de 2022 marcou o 5º aniversário do ataque WannaCry, e parece que o ransomware mudou completamente o cenário de ameaças, na medida em que evoluiu para ser uma arma nas mãos de grupos de ataque que ameaçam governos. A Check Point Research cunhou recentemente o termo “extorsão de país” depois de observar como o ransomware expandiu suas fronteiras comerciais para agora incluir o setor governamental.
No levantamento atual, a América Latina registrou o maior aumento nos ataques, registrando uma em cada 23 organizações impactada semanalmente, um aumento de 43% em comparação com uma em cada 33 no segundo trimestre de 2021. A região é seguida pela Ásia que registrou um aumento de 33% em relação ao ano anterior, atingindo uma em cada 17 organizações impactada semanalmente.
– África: a média semanal de organizações impactadas é de uma em cada 21 – um aumento de 21% em relação ao ano anterior (uma em cada 25 organizações no segundo trimestre de 2021).
– América do Norte: a média semanal de organizações impactadas é de uma em cada 108 — um pequeno aumento de 1% ano a ano (uma em 109 organizações no segundo trimestre de 2021).
– Austrália e Nova Zelândia (AZN): a média semanal de organizações impactadas é de uma em 113 – um aumento de 18% em relação ao ano anterior (uma em cada 133 organizações no segundo trimestre de 2021).
– Europa: a média semanal de organizações impactadas é de uma em 66 – uma redução de 1% em relação ao ano anterior (uma em cada 65 organizações no segundo trimestre de 2021).
Ransomware por setor
O setor de Varejo e Atacado teve o maior pico de ataques de ransomware no mundo, com um aumento alarmante de 182%, em comparação com o mesmo período do ano passado, seguido pelo setor de SI/VAR/Distributor (Integradores de Sistemas/VAR/Distribuidores) que teve um aumento de 143% e, em seguida, o setor Governo/Militar, relatando um aumento impressionante de 135%, atingindo uma proporção de uma em cada 24 organizações afetada por ransomware semanalmente.
Ataques cibernéticos em geral
Por setor
O setor de Educação/Pesquisa tornou-se mais atacado em todo o mundo, absorvendo uma média de mais de 2.300 ataques às organizações por semana, o que representa um aumento de 53% em relação ao segundo trimestre de 2021.
O setor de Saúde registrou um aumento de 60% nos ataques cibernéticos em comparação com o segundo trimestre de 2021, atingindo 1.342 ataques semanais às organizações.
Por região
A África foi a região mais atacada no segundo trimestre de 2022, com um pico de 1.760 ataques semanais em média, um aumento nominal de 3%, em comparação com o mesmo período do ano passado contra o continente.
Em seguida, a Ásia e a América Latina experimentaram números surpreendentes de 1.680 e 1.600 respectivamente em média, marcando um aumento de 25% e 29% ano a ano.
“De acordo com nossa pesquisa, os ataques de ransomware não estão mostrando sinais de desaceleração. Neste momento, podemos dizer que uma em cada 40 organizações que rastreamos é afetada por ransomware a cada semana, o que representa um aumento de 59% em relação ao ano anterior. Os hackers estão aproveitando o aumento da superfície de ataque a partir do trabalho remoto e do aprendizado online, bem como da guerra entre a Ucrânia e a Rússia para impulsionar a tendência de proliferação desse tipo de ataque, à medida que as tensões geopolíticas crescentes inspiram os cibercriminosos a tomarem partido”, avalia Omer Dembinsky, gerente do Grupo de Dados da Check Point Software.
“Por fim, a disposição das organizações em atender às demandas de resgate em ataques de ransomware para proteger seus clientes provou que o negócio do ransomware é altamente lucrativo. Portanto, vemos que os cibercriminosos continuam investindo recursos para perseguir organizações do setor de Saúde. Recomendamos enfaticamente que as organizações em todo o mundo adotem nossas dicas de prevenção contra ransomware, como fazer backup de dados, manter os sistemas atualizados e treinar e conscientizar os funcionários sobre os diversos tipos de ataques e ameaças”, reforça Dembinsky.
Dicas de prevenção contra ransomware
1. Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.
2. Ser proativo. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?
3. Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware. É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.
4. Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
5. Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.
Como prevenir o próximo ataque cibernético
Mega ataques cibernéticos como SolarWinds e Log4J não eram inevitáveis. Com as medidas e tecnologias corretas implementadas, muitas organizações poderiam ter evitado o impacto e o efeito devastador de tais ataques.
Para combater as próximas ameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
– Manter a higiene de segurança cibernética.
– Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
– Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
– Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
– Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
– Princípio do Mínimo Privilégio: Privilégios de usuário e software devem ser reduzidos ao mínimo — Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
Para mais informações, visite blog da Check Point Software.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes.
Criminosos roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los