O Brasil está vendo uma diminuição no número de ataques cibernéticos, enquanto o ransomware está presente globalmente. A Check Point Research (CPR), departamento de inteligência de risco da Check Point Software, alerta que 10% das empresas internacionais sofreram ataques de ransomware, indicando 33%. aumentando a partir de 2022, quando uma em cada treze organizações sofreu ataques de ransomware.
Globalmente, em 2023, as organizações também enfrentarão, em média, mais de 60. 000 ataques cibernéticos no total, um total de 1. 158 ataques por organização por semana, um aumento de 1% nos ataques cibernéticos, mantendo o aumento significativo observado nos últimos anos, indicando um tendência constante e preocupante no cenário de risco virtual. No caso do Brasil, a notícia é positiva: houve um alívio de 2% nos ataques semanais, com uma média de 1. 502 ataques semanais.
Os ataques de ransomware, um dos maiores perigos da atualidade, especialmente para pequenas empresas que não possuem um sistema de segurança fisicamente poderoso, estão passando por uma evolução notável em seus métodos, ampliando o escopo dos danos causados e o número de vítimas afetadas. Anos atrás, o foco era criptografar o conhecimento corporativo e não em resgates fáceis, agora os cibercriminosos roubam dados sensíveis e, por meio de técnicas de extorsão, não são fáceis os pagamentos às corporações para não tornar público o conhecimento roubado.
Os pesquisadores da CPR conduziram uma análise abrangente dos dados de ciberataques ocorridos ao longo de 2023, incluindo estatísticas de todas as regiões, a partir de sua plataforma ThreatCloud AI, o mecanismo de inteligência de dados em larga escala da Check Point Software, que atualiza em tempo real as ameaças recém-descobertas.
A pesquisa setorial da CPR mostra uma mudança dinâmica. O setor de Educação/Pesquisa, que já foi um dos principais alvos, teve uma notável redução de 12% nos ataques, e ainda lidera a lista de maior volume de ataques cibernéticos. Por outro lado, o setor varejista/atacadista teve alta de 22%, indicando uma mudança na concentração de atacantes. Os 3% de ataques à indústria do fitness são motivo de preocupação, dada a natureza crítica de seus serviços.
O setor de Varejo/Atacado, que experimentou um número significativo de ataques cibernéticos em 2023, pode ter se tornado muito atraente ao cibercriminoso em razão de vários fatores-chave:
Grande Volume de Dados do Consumidor: Empresas de varejo e atacado geralmente lidam com grandes quantidades de dados pessoais e financeiros de clientes. Isso as torna alvos atrativos para cibercriminosos que buscam roubar informações sensíveis, como números de cartões de crédito, endereços e detalhes de identificação pessoal, para roubo de identidade ou revenda na Dark Web.
Operações altamente conectadas e digitalizadas: Com os avanços da tecnologia, esse setor abraçou a transformação virtual, contando fortemente com transações online e sistemas interconectados. Essa pegada virtual expandida cria mais problemas de acesso para ataques cibernéticos.
Redes complexas da cadeia de origem: varejistas e atacadistas têm redes complexas de cadeia de suprimentos, envolvendo muitos fornecedores terceirizados e prestadores de serviços. Cada nó dessa rede pode se tornar uma vulnerabilidade se não estiver bem protegido, oferecendo aos cibercriminosos várias vias de ataque.
Comércio Eletrônico e Presença Online: O crescimento das compras online levou a uma expansão nas plataformas de comércio eletrônico. Essas plataformas, se não forem construídas e mantidas de forma segura, podem ser exploradas por meio de vários métodos, como injeções SQL, scripts entre sites ou outros ataques a aplicativos web.
Medidas de cibersegurança deficientes: As pequenas lojas e grossistas provavelmente não têm os recursos para construir defesas de cibersegurança fisicamente poderosas em comparação com as grandes empresas, tornando-as alvos mais fáceis para ataques cibernéticos.
Altos volumes de transações: grandes volumes de transações diárias tornam menos difícil detectar atividades fraudulentas. Os cibercriminosos se aproveitam desse cenário buscando combinar suas atividades maliciosas com o gigantesco número de transações válidas.
Aumento sazonal da atividade: O setor de varejo e atacado relata aumentos sazonais na atividade, onde a expansão do volume de transações e os movimentos intensos de trabalhadores podem levar à redução da vigilância e ao aumento da vulnerabilidade a ataques como phishing ou ransomware.
A APAC lidera com o número médio de ataques semanais, com aproximadamente 1. 930 ataques por organização, um aumento de 3% ano a ano. Ao mesmo tempo, a África viu um aumento realmente extenso de 12% ano a ano. na média de ataques semanais segundo a organização, alcançando uma média de 1. 900 ataques.
Em 2023, 10% das organizações internacionais foram alvo de tentativas de ataques de ransomware. Isso representa um aumento significativo em relação ao total de 7% das organizações que enfrentaram o mesmo risco no ano passado, e também é a taxa dos últimos anos.
O efeito do ransomware nas organizações foi visto em todas as principais regiões do mundo, com a APAC sendo a maior proporção, com 11% das organizações atacadas por ransomware em 2023, enquanto as Américas tiveram o maior aumento, de 5%. das organizações em 2022 para 9% no ano passado.
Os pesquisadores da Check Point Software listam dicas simples para manter a organização segura e protegida:
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso ao seu conhecimento criptografado. No entanto, isto só é eficaz se o alvo realmente perder o acesso ao seu conhecimento. Uma solução de backup de conhecimento fisicamente poderosa e segura é uma forma eficaz. para mitigar o efeito de um ataque de ransomware.
Os e-mails de phishing são uma das táticas mais populares para espalhar ransomware. Ao enganar um usuário para clicar em um link ou abrir um anexo malicioso, os cibercriminosos obtêm acesso ao computador do funcionário e iniciam o procedimento de instalação e execução do ransomware. A educação frequente sobre conscientização sobre segurança cibernética é uma obrigação para proteger a organização contra ransomware, empregando sua própria equipe como primeira linha de defesa para garantir um ambiente seguro. Essa educação merece conscientizar os funcionários sobre os antigos sintomas e linguagem usados em e-mails de phishing.
Manter computadores e sistemas atualizados e aplicar patches de segurança, especialmente aqueles classificados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware, já que esses patches são negligenciados ou gastam muito tempo para fornecer a proteção necessária.
Impor uma política de senha forte, exigir o uso de autenticação multifator (MFA) e educar os funcionários sobre ataques de phishing projetados para obter credenciais de login emprestadas são partes críticas da estratégia de segurança cibernética de uma organização.
As respostas anti-ransomware monitoram os sistemas em execução em um computador em busca de comportamentos suspeitos exibidos por meio de ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para evitar a criptografia antes que danos adicionais possam ser causados.
A maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. Ele implementa detecção e prevenção de riscos automatizadas em toda a sua organização para maximizar suas chances de proteção, adicionando varredura e rastreamento de e-mails, bem como varredura e rastreamento de atividades de log em busca de registros suspeitos. .
A inteligência artificial (IA) tem um melhor amigo indispensável na luta contra as ameaças cibernéticas. Ao complementar a experiência humana e fortalecer as defesas, as respostas de segurança cibernética baseadas em IA fornecem uma cobertura fisicamente poderosa contra uma ampla variedade de ataques. À medida que os cibercriminosos continuam a refinar suas táticas, a relação simbiótica entre IA e segurança cibernética será, sem dúvida, muito importante para proteger o futuro virtual.