Os pesquisadores da CPR observam que o uso de armas cibernéticas ofensivas para apoiar missões nacionais parece ter se expandido. O problema, provavelmente, será agravado por superarmas cibernéticas desenvolvidas por grandes potências, que são malwares usados contra um estado-nação, causando danos significativos.
Visto que mesmo pequenos grupos de hackers têm acesso a ameaças muito perigosas, mais cedo ou mais tarde essas armas cibernéticas estratégicas podem ser vazadas pelas grandes potências. Além disso, ameaças e ataques são negociados na Darknet, por exemplo, de modo que o número de cibercriminosos em potencial é ainda maior.
Em maio de 2021, o número médio de ataques de ransomware por semana no Brasil aumentou em 6% nos últimos dois meses, em 92% desde o início de 2021 e em 102% nos últimos 12 meses. Enquanto globalmente, esses dados referem-se a números médios de ataques de ransomware por semana que cresceram em 20% nos últimos dois meses, em 41% desde o início de 2021 e 93% nos últimos 12 meses.
Outro levantamento interessante é a comparação dos ataques a cada setor. Embora as Américas tenham visto o maior aumento nos ataques a operadoras de telecomunicações (até 51%), a comparação com maio de 2020 parece ainda mais assustadora. Ano após ano, houve um aumento de 70% nos ataques cibernéticos a organizações dos Estados Unidos; fornecedores de software (aumento de 43%) e empresas de consultoria (aumento de 25%) em maio, e as maiores quedas em ataques a fabricantes de hardware (queda de 69%) e no setor de educação/pesquisa (queda de 22%).
Os especialistas da Check Point Software concluem que a detecção de ameaças por si só tem sido insuficiente. Depois que um ataque resultar na invasão a um dispositivo ou à rede corporativa de qualquer forma, já será tarde demais. Portanto, é essencial usar soluções avançadas de prevenção de ameaças que interrompam até mesmo os ataques mais avançados, bem como os de dia zero e ameaças desconhecidas.
Ataque contra Kaseya mostra necessidade de reação
O ataque de ransomware que ocorreu neste último domingo, dia 4 de julho, contra a empresa Kaseya, mostra uma combinação desastrosa das tendências de ciberataques mais notórias de 2021 como ataques à cadeia de suprimentos e ransomware, segundo os pesquisadores.
A Kaseya é uma fornecedora de software de gestão de produtos, estoque e inventários e sofreu um ataque de ransomware que paralisou suas soluções. Consequentemente, os clientes da empresa também viram seus sistemas pararem. O resgate pedido foi de US$ 70 milhões.
O ataque atingiu, segundo estimativas da Kaseya, 50 grandes clientes foram atingidos, além de 1,5 mil menores. Os principais mercados da empresa atingidos foram na Suécia e na Nova Zelândia. A Kaseya emitiu várias recomendações para seus clientes afetados após o ataque, incluindo conselhos para desligar e permanecer offline até novo aviso.