O ano de 2023 começa com um aumento geral nas ameaças cibernéticas em comparação com os meses anteriores, e dispositivos como sistemas VoIP expostos na rede estão aumentando e estão menos protegidos.
Isso é o que se depreende do novo 'Threat Intelligence Report' elaborado pelo Observatório de Segurança Cibernética da Exprivia, que leva em conta 27 fontes abertas, incluindo sites de empresas afetadas, sites públicos de interesse nacional, agências de notícias on-line, blogs e mídias sociais.
De acordo com o relatório compilado pelo grupo de ICT da Apúlia, os fenômenos de cibercrime aumentaram 66% entre janeiro e março, com 106 casos em comparação com 64 no último trimestre do ano passado, e apenas o mês de março registrou o maior número de casos (60). Em comparação com o mesmo período de 2022, o número de incidentes diminuiu significativamente (-81%), os ataques aumentaram 322% e as violações de privacidade diminuíram 70%.
Especificamente, nos primeiros três meses do ano, houve 97 ataques, 6 incidentes – ou seja, ataques bem-sucedidos – e 3 violações de privacidade. "A quantidade de fenômenos detectados em comparação com o passado é definitivamente maior", comenta Domenico Raguseo, Diretor de Segurança Cibernética da Exprivia. Portanto, não devemos nos acostumar com o crime cibernético, especialmente à medida que o número de dispositivos conectados à rede aumenta. Ao mesmo tempo, aumenta o risco de incorrer em ameaças que interrompam serviços essenciais, como os relacionados ao mundo da saúde. Esses resultados devem ser um incentivo para entender como combater esse fenômeno; a única maneira é continuar investindo em segurança cibernética".
O relatório mostra que o número de dispositivos de IoT em rede no Brasil (mais de onze milhões) que têm maior probabilidade de serem atacados por hackers aumentou em quase 10%. Além disso, a segurança dos dispositivos VoIP piorou, de acordo com o índice de avaliação compilado peloObservatório Exprivia.
O nível de segurança dos serviços expostos na rede, que estão cada vez mais vulneráveis devido ao aumento das atividades digitais e dos pagamentos on-line, também piorou: os invasores comprometeram sua disponibilidade ou disponibilidade, causando ineficiências nos sistemas.
De acordo com os especialistas do Observatório de Segurança Cibernética da Exprivia, que tem o compromisso de promover a cultura de segurança de TI também por meio de cursos de treinamento, o setor mais visado pelos atacantes no primeiro trimestre do ano foi o de Software/Hardware (empresas de TIC, serviços digitais, plataformas de comércio eletrônico, dispositivos e sistemas operacionais), com 73 casos. Em segundo lugar ficou o setor de Finanças, com 16 casos, e em terceiro lugar, com sete casos, o setor de Entretenimento. Outros e Múltiplos vieram em seguida, com 5 e 3 fenômenos, respectivamente.
Também no primeiro trimestre do ano, o roubo de dados encabeçou a lista dos principais tipos de danos causados por hackers, representando aproximadamente 67% do número total de casos (71 de 106 ocorrências totais); um número 122% maior do que na pesquisa anterior (32). O roubo de dados consiste no armazenamento ou na transferência ilegal de informações pessoais, financeiras ou proprietárias, como senhas, códigos de software, algoritmos e processos, causando sérias consequências para as pessoas ou organizações afetadas. Em segundo lugar, está a exigência de dinheiro, com cerca de 22% dos casos, e em terceiro lugar, Outros, com cerca de 5%; em seguida, vem a interrupção de serviço (3%), ou seja, a interrupção da operação normal de um serviço de rede, aplicativo ou software.
Entre os tipos de ataques, o phishing/engenharia social domina, com cerca de 70% do total de casos (74 ocorrências em comparação com 40 no trimestre anterior); os ataques de malware também estão em ascensão, em segundo lugar, com 22 casos em comparação com 14 registrados entre outubro e dezembro de 2022.
De acordo com o relatório, o crime cibernético continua sendo a principal ameaça à segurança de rede no Brasil, com 95% dos casos (101) do total. Em seguida, vem a violação de dados (violações de segurança que envolvem destruição, perda, modificação, acesso ou divulgação não autorizada de dados pessoais), com cerca de 3% dos eventos detectados.
