A Check Point Research (CPR) divulga dados atualizados sobre as tendências de ataques cibernéticos, a começar pelos ataques de ransomware que, agora, afetam uma em cada 40 organizações por semana, um aumento de 59% em relação ao período do ano anterior (uma em cada 64 organizações no segundo trimestre de 2021).
Outro destaque do novo levantamento da CPR se refere aos três principais setores mais visados por ransomware no mundo que são Governo/Militar, Educação/Pesquisa e Saúde. Além disso, as tensões geopolíticas mais relevantes, um aumento no trabalho e aprendizado remotos e a disposição das organizações em pagar resgates são fatores que afetaram o aumento de ataques.
Os pesquisadores da CPR também compartilharam as tendências de ataques cibernéticos em geral, incluindo aqueles por setor e região. O segundo trimestre de 2022 apresentou um pico histórico, em que os ataques cibernéticos globais aumentaram em 32%, em comparação com o segundo trimestre de 2021, sendo que a média de ataques semanais por organização atingiu um pico de 1.200 ataques.
Em relação às estatísticas sobre o Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.540 vezes semanalmente, um aumento de 46% comparado ao período do segundo trimestre de 2021.
Ransomware no centro das atençoes
Por região
O mês de maio de 2022 marcou o 5º aniversário do ataque WannaCry, e parece que o ransomware mudou completamente o cenário de ameaças, na medida em que evoluiu para ser uma arma nas mãos de grupos de ataque que ameaçam governos. A Check Point Research cunhou recentemente o termo "extorsão de país" depois de observar como o ransomware expandiu suas fronteiras comerciais para agora incluir o setor governamental.
No levantamento atual, a América Latina registrou o maior aumento nos ataques, registrando uma em cada 23 organizações impactada semanalmente, um aumento de 43% em comparação com uma em cada 33 no segundo trimestre de 2021. A região é seguida pela Ásia que registrou um aumento de 33% em relação ao ano anterior, atingindo uma em cada 17 organizações impactada semanalmente.
- África: a média semanal de organizações impactadas é de uma em cada 21 – um aumento de 21% em relação ao ano anterior (uma em cada 25 organizações no segundo trimestre de 2021).
- América do Norte: a média semanal de organizações impactadas é de uma em cada 108 — um pequeno aumento de 1% ano a ano (uma em 109 organizações no segundo trimestre de 2021).
- Austrália e Nova Zelândia (AZN): a média semanal de organizações impactadas é de uma em 113 – um aumento de 18% em relação ao ano anterior (uma em cada 133 organizações no segundo trimestre de 2021).
- Europa: a média semanal de organizações impactadas é de uma em 66 – uma redução de 1% em relação ao ano anterior (uma em cada 65 organizações no segundo trimestre de 2021).
Ransomware por setor
O setor de Varejo e Atacado teve o maior pico de ataques de ransomware no mundo, com um aumento alarmante de 182%, em comparação com o mesmo período do ano passado, seguido pelo setor de SI/VAR/Distributor (Integradores de Sistemas/VAR/Distribuidores) que teve um aumento de 143% e, em seguida, o setor Governo/Militar, relatando um aumento impressionante de 135%, atingindo uma proporção de uma em cada 24 organizações afetada por ransomware semanalmente.
Ataques cibernétivos em geral
Por setor
O setor de Educação/Pesquisa tornou-se mais atacado em todo o mundo, absorvendo uma média de mais de 2.300 ataques às organizações por semana, o que representa um aumento de 53% em relação ao segundo trimestre de 2021.
O setor de Saúde registrou um aumento de 60% nos ataques cibernéticos em comparação com o segundo trimestre de 2021, atingindo 1.342 ataques semanais às organizações.
Por região
A África foi a região mais atacada no segundo trimestre de 2022, com um pico de 1.760 ataques semanais em média, um aumento nominal de 3%, em comparação com o mesmo período do ano passado contra o continente. Em seguida, a Ásia e a América Latina experimentaram números surpreendentes de 1.680 e 1.600 respectivamente em média, marcando um aumento de 25% e 29% ano a ano.
"De acordo com nossa pesquisa, os ataques de ransomware não estão mostrando sinais de desaceleração. Neste momento, podemos dizer que uma em cada 40 organizações que rastreamos é afetada por ransomware a cada semana, o que representa um aumento de 59% em relação ao ano anterior. Os hackers estão aproveitando o aumento da superfície de ataque a partir do trabalho remoto e do aprendizado online, bem como da guerra entre a Ucrânia e a Rússia para impulsionar a tendência de proliferação desse tipo de ataque, à medida que as tensões geopolíticas crescentes inspiram os cibercriminosos a tomarem partido", avalia Omer Dembinsky, gerente do Grupo de Dados da Check Point Software.
"Por fim, a disposição das organizações em atender às demandas de resgate em ataques de ransomware para proteger seus clientes provou que o negócio do ransomware é altamente lucrativo. Portanto, vemos que os cibercriminosos continuam investindo recursos para perseguir organizações do setor de Saúde. Recomendamos enfaticamente que as organizações em todo o mundo adotem nossas dicas de prevenção contra ransomware, como fazer backup de dados, manter os sistemas atualizados e treinar e conscientizar os funcionários sobre os diversos tipos de ataques e ameaças", reforça Dembinsky.
Dicas de prevenção contra ransomware
- Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.
- Ser proativo. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?
- Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware. É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.
- Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
- Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.
Como prevenir o próximo ataque cibernético
Mega ataques cibernéticos como SolarWinds e Log4J não eram inevitáveis. Com as medidas e tecnologias corretas implementadas, muitas organizações poderiam ter evitado o impacto e o efeito devastador de tais ataques. Para combater as próximas ameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
- Manter a higiene de segurança cibernética.
- Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
- Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
- Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
- Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
- Princípio do Mínimo Privilégio: Privilégios de usuário e software devem ser reduzidos ao mínimo — Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.