A Check Point Research (CPR) divulga o Relatório de Cibersegurança referente ao primeiro semestre de 2023, segundo o qual as atividades criminosas continuaram a aumentar no primeiro semestre do ano, com um crescimento de 8% nos ataques cibernéticos semanais globais no segundo trimestre, marcando o maior volume em dois anos.
Os destaques sobre tais atividades criminosas ficaram por conta de como os atacantes combinaram astuciosamente as tecnologias de IA de próxima geração com ferramentas estabelecidas há muito tempo, como dispositivos USB, para conduzir ataques cibernéticos disruptivos.
Os pesquisadores também mostraram no relatório como os ataques de ransomware aumentaram no primeiro semestre do ano, com a entrada em cena de novos grupos de ransomware. Desde o triplo ataque de extorsão à Universidade de Manchester até à ascensão do novo grupo Anonymous Sudan, o qual visa organizações ocidentais, o Relatório de Cibersegurança do primeiro semestre de 2023 da Check Point Software revela as tendências e comportamentos que definiram o ano até agora.
Os principais destaques deste relatório da primeira metade de 2023 apontam que:
- Os grupos de ransomware intensificaram o seu jogo, explorando vulnerabilidades em software corporativo comumente utilizado e mudando a sua abordagem da encriptação de dados para o roubo de dados.
- Os dispositivos USB ressurgiram como ameaças significativas, com grupos afiliados ao Estado e cibercriminosos implantando unidades USB como vetores para infectar organizações em todo o mundo.
- O hacktivismo tem registado um aumento com grupos politicamente motivados a lançar ataques contra alvos selecionados.
- O uso indevido da Inteligência Artificial ampliou-se, com ferramentas de IA generativa sendo usadas para criar e-mails de phishing, malware de monitoramento de pressionamento de tecla e código básico de ransomware, e exigindo medidas regulatórias mais fortes.
Ransomware no Brasil
No primeiro semestre de 2023, 48 grupos de ransomware violaram mais de 2.200 vítimas no mundo, sendo o Lockbit3 o mais ativo, relatando um aumento de 20% no número de vítimas em comparação com o primeiro semestre de 2022. Grupos veteranos como Lockbit, Alphv e Cl0p juntaram-se a grupos mais novos como Royal, Play, BianLian e BlackBasta. O surgimento desses novos grupos é parcialmente atribuído ao encerramento do Hive e do Conti, grupos de ransomware como serviço (Ransomware-as-a-Service – RaaS).
Em termos de distribuição geográfica, 45% das empresas afetadas por ataques de ransomware estão localizadas nos Estados Unidos, com um aumento inesperado de entidades russas devido ao novo ator "MalasLocker", que substitui os pedidos de resgate por doações de caridade. Em seguida estão Reino Unido (7%) e Canadá (4%).
O Brasil desponta na oitava posição com 2% das vítimas de ransomware (gráfico abaixo), tendo sido registrado 1.595 ataques de ransomware no período.
Esse padrão de distribuição está alinhado com os anos anteriores e ressalta o foco das autoridades da América no combate ao ransomware. Os setores de manufatura e varejo foram os que mais sofreram tais ataques no mundo, sugerindo uma mudança na estratégia de ataque de ransomware.
Empresas vítimas de ransomware por país
(Relatório de Cibersegurança do Primeiro Semestre de 2023 da Check Point Software)
O Relatório fornece um relato abrangente do cenário de ameaças cibernéticas. As descobertas são baseadas em dados extraídos do mapa de ameaças cibernéticas Check Point ThreatCloud, que analisa as principais táticas que os cibercriminosos estão usando para realizar seus ataques. Em relação aos ataques cibernéticos em geral, uma organização no Brasil está sendo atacada em média 1.635 vezes por semana nos últimos seis meses.
