Ransomware está em alta no mundo, mas não no Brasil
A Check Point Software divulgou análise sobre os mega-ataques de ransomware no 2023: uma em cada dez empresas no mundo sofreu tentativas de ransomware, um aumento de 33% em relação ao ano anterior; mas o Brasil experimentou uma redução de 2%.
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alerta que 10% das empresas em todo o mundo sofreram ataques de ransomware, indicando um aumento de 33% em relação ao ano de 2022, quando uma em cada 13 organizações sofreu tais ataques.
Globalmente, ao longo de 2023, as organizações experimentaram ainda, em média, mais de 60 mil ataques cibernéticos em geral, totalizando 1.158 ataques por organização por semana, um aumento de 1% nos ciberataques, mantendo o aumento significativo observado nos anos anteriores, indicando uma tendência contínua e preocupante no cenário de ameaças digitais. No caso do Brasil, há uma notícia positiva: houve uma redução nos ataques semanais em 2%, com uma média de 1.502 ataques por semana.
Segundo a CPR, durante 2023, 10% das organizações em todo o mundo foram alvo de tentativas de ataques de ransomware. Isso representa um aumento significativo em relação ao total de 7% das organizações que enfrentaram a mesma ameaça no ano anterior, sendo também a taxa mais alta nos últimos anos.
O impacto do ransomware nas organizações foi observado em todas as principais regiões do mundo, com a região da APAC apresentando a maior proporção, com 11% das organizações sendo alvo de ransomware em 2023, enquanto as Américas mostraram o maior aumento, subindo de 5% das organizações em 2022 para 9% no último ano.
Evolução da ameaça
Os ataques de ransomware, um dos principais riscos na atualidade, especialmente para empresas de menor porte que não possuem um sistema de segurança robusto, estão passando por uma notável evolução em seus métodos, ampliando a magnitude dos danos causados e o número de vítimas afetadas. Enquanto, há alguns anos, o foco estava em criptografar os dados das empresas e exigir resgates, agora os cibercriminosos estão roubando informações confidenciais e, por meio de técnicas de extorsão, demandam pagamento das empresas para não tornar públicos os dados roubados.
Os pesquisadores da CPR conduziram uma análise abrangente dos dados de ciberataques ocorridos ao longo de 2023, incluindo estatísticas de todas as regiões, a partir de sua plataforma ThreatCloud AI, o mecanismo de inteligência de dados em larga escala da Check Point Software, que atualiza em tempo real as ameaças recém-descobertas.
Ataques globais por setor
A análise por setor da CPR revela uma mudança dinâmica. O setor de Educação/Pesquisa, anteriormente um alvo principal, registrou uma notável diminuição de 12% nos ataques, embora ainda permaneça no topo da lista com o maior volume de ataques cibernéticos. Por outro lado, o setor de Varejo/Atacado enfrentou um aumento de 22%, indicando uma mudança no foco dos atacantes. O aumento de 3% nos ataques contra o setor de Saúde é particularmente preocupante, dada a natureza crítica de seus serviços.
O setor de Varejo/Atacado, que experimentou um número significativo de ataques cibernéticos em 2023, pode ter se tornado muito atraente ao cibercriminoso em razão de vários fatores-chave:
Grande volume de dados do consumidor: Empresas de varejo e atacado geralmente lidam com grandes quantidades de dados pessoais e financeiros de clientes. Isso as torna alvos atrativos para cibercriminosos que buscam roubar informações sensíveis, como números de cartões de crédito, endereços e detalhes de identificação pessoal, para roubo de identidade ou revenda na Dark Web.
Operações altamente conectadas e digitalizadas: Com o avanço da tecnologia, esse setor adotou a transformação digital, dependendo muito de transações online e sistemas interconectados. Essa ampliação da pegada digital oferece mais pontos de entrada para ataques cibernéticos.
Complexas redes de cadeia de suprimentos: Varejistas e atacadistas frequentemente possuem redes de cadeia de suprimentos complexas, envolvendo numerosos fornecedores e prestadores de serviços terceirizados. Cada nó nesta rede pode ser uma vulnerabilidade se não estiver adequadamente protegido, proporcionando aos criminosos cibernéticos várias vias para ataques.
Comércio eletrônico e presença online: O crescimento das compras online levou a uma expansão nas plataformas de comércio eletrônico. Essas plataformas, se não forem construídas e mantidas de forma segura, podem ser exploradas por meio de vários métodos, como injeções SQL, scripts entre sites ou outros ataques a aplicativos web.
Medidas de segurança cibernética insuficientes: Varejistas e atacadistas de menor porte podem não ter os recursos para defesas robustas de cibersegurança em comparação com grandes corporações, tornando-os alvos mais fáceis para ataques cibernéticos.
Altos volumes de transações: Grandes volumes de transações diárias facilitam a não detecção de atividades fraudulentas. Os cibercriminosos exploram isso ao tentar misturar suas atividades maliciosas entre o grande número de transações legítimas.
Aumento sazonal na atividade: O setor de Varejo/Atacado frequentemente apresenta aumentos sazonais nas atividades, em que o crescimento no volume de transações e a movimentação intensa de funcionários podem levar a uma vigilância reduzida e maior suscetibilidade a ataques, como phishing ou ransomware.
Como prevenir ransomware e outros ciberataques
Os pesquisadores da Check Point Software listam dicas simples para manter a organização segura e protegida:
Backup de dados robusto
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só é eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma maneira eficaz de mitigar o impacto de um ataque de ransomware.
Treinamento de conscientização cibernética
Os e-mails de phishing são uma das maneiras mais populares de espalhar ransomware. Ao enganar um usuário para clicar em um link ou abrir um anexo malicioso, os cibercriminosos ganham acesso ao computador do funcionário e começam o processo de instalação e execução do ransomware nele. O treinamento frequente de conscientização cibernética é crucial para proteger a organização contra ransomware, utilizando sua própria equipe como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais clássicos e a linguagem usada em e-mails de phishing.
Atualização de patches
Manter os computadores e sistemas atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade da organização a ataques de ransomware, pois esses patches geralmente são negligenciados ou atrasados demais para oferecer a proteção necessária.
Reforço na autenticação do usuário
Imposição de uma política de senhas forte, exigindo o uso de autenticação de múltiplos fatores (MFA) e educando os funcionários sobre ataques de phishing projetados para roubar credenciais de login são todos componentes críticos da estratégia de cibersegurança de uma organização.
Soluções anti-ransomware
Soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
Utilize uma melhor prevenção de ameaças
A maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. É necessário ter detecção e prevenção automatizadas de ameaças em vigor na organização para maximizar as chances de proteção, incluindo a verificação e monitoramento de e-mails, e a análise e monitoramento da atividade de arquivos em busca de arquivos suspeitos.
As soluções de cibersegurança impulsionadas por inteligência artificial (IA) oferecem uma proteção robusta contra uma vasta gama de ataques. À medida que os cibercriminosos refinam continuamente suas táticas, a relação simbiótica entre a IA e a cibersegurança será, sem dúvida, crucial para proteger o futuro digital.
