Ataques cibernéticos crescem cerca de 70% no Brasil em um ano

Os pesquisadores da Check Point Software relatam ainda o maior aumento de ciberataques globais visto nos últimos dois anos, um crescimento de 30% nos ataques cibernéticos globais do segundo trimestre de 2024

Compartilhar:

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgam dados atualizados sobre as tendências de ataques cibernéticos no segundo trimestre de 2024. Os dados são segmentados por volume global, regional e por setores. Esses números de ciberataques foram impulsionados por uma variedade de razões, as quais vão desde o contínuo aumento de iniciativas voltadas à transformação digital até a crescente sofisticação dos cibercriminosos utilizando técnicas avançadas como IA e aprendizado de máquina.

 

A motivação econômica para obter ganhos financeiros por meio de ataques como os de ransomware e de phishing, além de ataques alimentados pelas tensões geopolíticas e vulnerabilidades na cadeia de suprimentos, também continua a impactar significativamente esse aumento nos números de ciberataques.

 

O aumento global dos ataques cibernéticos analisado pelos pesquisadores está representado em um crescimento de 30% nos ataques semanais a redes corporativas no segundo trimestre de 2024 em comparação com o segundo trimestre de 2023, e um aumento de 25% em relação ao primeiro trimestre de 2024. Com uma média de 1.636 ataques por organização por semana, a investida incessante de ataques destaca a crescente sofisticação e persistência dos cibercriminosos.

 

No que se refere aos setores da economia, o interesse dos hackers no setor da Educação e Pesquisa se mantém crescente, pois o setor assinalou a maior elevação em ataques cibernéticos no segundo trimestre de 2024 em relação a todos os outros setores: aumento de 53% no segundo trimestre de 2024 em comparação com o mesmo período em 2023, com uma média de 3.341 ataques por organização a cada semana.

 

Regiões e Brasil

Regionalmente, a América Latina registrou o aumento mais significativo, com aumento de 53% ano a ano para uma média de 2.667 ataques a organizações por semana. A África sofreu a maior média de ataques cibernéticos semanais por organização no segundo trimestre de 2024, com uma média de 2.960 ataques, marcando um aumento de 37% em comparação com o mesmo período de 2023; e a região Ásia-Pacífico (APAC) seguiu com um aumento de 23%.

 

Especificamente em relação às estatísticas de ataques cibernéticos no geral no Brasil, o levantamento da equipe da Check Point Research apontou que no segundo trimestre deste ano, o país registrou um aumento de 67% dos ciberataques em que as organizações foram atacadas 2.754 vezes semanalmente, em comparação ao período homólogo. Um crescimento exponencial diante do índice de 7% no segundo trimestre de 2023, em que as organizações no Brasil foram atacadas 1.645 vezes semanalmente, em comparação ao mesmo período de 2022.

 

Setores

O setor de Educação e Pesquisa tem sido consistentemente um alvo principal para os cibercriminosos devido à sua riqueza de informações sensíveis e medidas de segurança cibernética frequentemente inadequadas, complicadas ainda mais por vários grupos de usuários online dentro e fora da rede corporativa, expandindo a superfície de ataque.

 

O setor de Governo/Forças Armadas foi o segundo mais atacado no mundo, com 2.084 ataques por semana, refletindo os altos riscos envolvidos na espionagem cibernética e na interrupção ao nível de Estado. Classificando-se em terceiro lugar, o setor de Saúde é altamente lucrativo para os hackers porque eles buscam obter informações de seguros de saúde, números de registros médicos e, às vezes, até números de seguridade social. As organizações de saúde enfrentaram uma média de 1.999 ataques semanais por organização, o que representa um aumento de 15% em relação ao ano passado.

 

Ataques de ransomware por região e setor

No segundo trimestre de 2024, a equipe da CPR relatou ataques de ransomware que envolveram extorsão pública, mostrando um aumento de 13% ano a ano, totalizando aproximadamente 1.200 incidentes. A América do Norte foi a mais atingida, compreendendo 58% de todos os ataques de ransomware relatados, apesar de uma ligeira diminuição de 3% em relação ao ano anterior.

 

A Europa registrou 19% dos incidentes, marcando uma diminuição de 28%, enquanto a região APAC registrou o maior aumento, com um aumento de 38%, representando 16% dos ataques. Enquanto a América Latina teve um registro de 6% dos ataques de ransomware publicados com aumento de 1%.

 

Em termos de impacto nos setores, o de Manufatura foi o mais afetado, representando 29% das vítimas de ataques de ransomware extorquidos publicamente em todo o mundo, com um aumento significativo de 56% ano a ano. O setor de Saúde seguiu respondendo por 11% dos ataques e registrando um aumento de 27%.

 

O setor de Varejo/Atacado assinalou 9% dos ataques, com uma queda de 34% em relação ao ano anterior. Notavelmente, os setores de Comunicações e Serviços Públicos registraram aumentos nos incidentes de ransomware, com índices de 177% e 186%, respectivamente.

 

Esses dados são extraídos dos “sites de vergonha” de ransomware, operados por grupos de ransomware de dupla extorsão, os quais divulgam publicamente as informações das vítimas.

 

Dicas para prevenção e mitigação

As organizações e usuários devem adotar medidas proativas para proteger seus dados e sistemas. Seguem as principais dicas e melhores práticas dos especialistas da Check Point Software:

 

Aprimore a Postura de Segurança: Atualize e aplique patches nos sistemas regularmente para bloquear as vulnerabilidades. Medidas de segurança em camadas, incluindo firewalls e proteção de endpoint, são essenciais.

 

Treinamento e Conscientização de Funcionários: Sessões de treinamento regulares podem educar os funcionários sobre as mais recentes ameaças cibernéticas e táticas de phishing, promovendo uma cultura de vigilância e precaução.

 

Prevenção Avançada de Ameaças: Utilize tecnologias como sandboxing e ferramentas antiransomware para detectar e bloquear ataques sofisticados.

 

Adote a Arquitetura Zero Trust: Implemente verificação de identidade rigorosa para cada pessoa e dispositivo que tenta acessar os recursos da rede.

 

Backups Regulares e Planejamento de Resposta a Incidentes: Garanta backups regulares dos dados críticos e desenvolva planos abrangentes de resposta a incidentes para rapidamente enfrentar e mitigar o impacto dos ataques.

 

Segmentação de Rede: Isole sistemas críticos para limitar a propagação de ataques e proteger informações sensíveis.

 

Gestão de Vulnerabilidades: Realize avaliações regulares de vulnerabilidades e testes de penetração, priorizando os esforços de remediação com base no impacto potencial.

 

O aumento vertiginoso dos ataques cibernéticos em todo o mundo, especialmente os incidentes de ransomware, sinaliza uma necessidade urgente de estruturas robustas de segurança cibernética. As organizações devem priorizar a cibersegurança adotando estratégias personalizadas para combater eficazmente o cenário de ameaças em evolução.

 

Ao implementar medidas de segurança avançadas, promover uma cultura de conscientização e preparação para potenciais incidentes, as organizações podem se defender melhor contra a onda de ameaças cibernéticas.

 

Conteúdos Relacionados

Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...
Security Report | Overview

Brasil é o maior alvo de infostealers da América Latina, aponta relatório

Governo, educação e TI & software foram os setores mais atingidos por esse tipo de malware no país
Security Report | Overview

Segurança na era Quântica: Qual o futuro da proteção por criptografia?

À medida que nos aproximamos da era quântica, é fundamental que as empresas adotem uma visão estratégica e tomem medidas...
Security Report | Overview

Sicoob Crediceripa eleva segurança transacional com análise de vulnerabilidade e riscos

A implementação elevou significativamente todos os indicadores de segurança, proporcionando ao Departamento de TI um avanço notável em procedimentos e...