Os pesquisadores da Check Point Research (CPR), divulgam relatório atualizado do cenário de ciberataques. O terceiro trimestre de 2024 registrou um aumento inédito nos ataques cibernéticos em escala global, evidenciando a crescente ameaça que as organizações enfrentam no mundo digital.
Este período não só marcou uma elevação substancial no volume de ataques, como também destacou a intensificação das táticas cibernéticas adotadas por cibercriminosos, o que destaca a urgência em fortalecer as defesas contra essas ameaças.
O número médio semanal de ataques cibernéticos por organização no mundo atingiu um recorde de 1.876 no terceiro trimestre de 2024. Este número representa um crescimento impressionante de 75% em comparação ao mesmo período de 2023 e um aumento de 15% em relação ao trimestre anterior. Essa escalada reflete a crescente sofisticação das ameaças digitais, que se tornam cada vez mais frequentes, sofisticadas e perigosas.
Especificamente em relação às estatísticas de ataques cibernéticos no Brasil, o levantamento da equipe da Check Point Research apontou que, no terceiro trimestre deste ano, o país registrou um aumento de 95% dos ciberataques em que as organizações foram atacadas 2.766 vezes semanalmente. Um crescimento exponencial diante do índice de menos 3%, redução registrada no terceiro trimestre de 2023 com 747 ataques semanais por organização no país.
Setores mais atacados
Globalmente, o setor de Educação e Pesquisa foi o principal alvo dos cibercriminosos, com uma média de 3.828 ataques semanais por organização. Em seguida, os setores de Governo/Forças Armadas e Saúde registraram 2.553 e 2.434 ataques semanais, respectivamente. Entre as indústrias, a de fabricantes de hardware foi a que experimentou o maior aumento anual, com os ataques disparando 191%.
Destaques regionais
A África foi a região mais afetada pelos ataques cibernéticos no terceiro trimestre de 2024, com uma média de 3.370 ataques semanais por organização, um aumento de 90% em relação ao ano anterior. Na Europa (86% / 1.557 ataques semanais) e América Latina (72% / 2.844 ataques semanais), o cenário também foi alarmante, com crescentes índices de ataques em comparação com anos anteriores.
Ransomware segue como uma ameaça persistente
Apesar de uma leve redução em relação ao ano anterior, o ransomware continua a representar um desafio significativo. Mais de 1.230 incidentes tornaram-se públicos por grupos de extorsão, com a América do Norte sendo a região mais afetada, respondendo por 57% dos casos. A Europa foi a segunda mais impactada, com 24%, seguida pela região Ásia-Pacífico, com 13%. A América Latina registrou 4% dos casos.
Entre os setores, o de Manufatura foi o mais atingido no mundo, concentrando 30% dos ataques de ransomware. O setor de Saúde registrou 13% dos ataques, enquanto o setor de Varejo e Atacado foi responsável por 10%.
Foco maior contra os Estados Unidos
Nos Estados Unidos, os ataques cibernéticos subiram 56% em relação ao ano anterior, com uma média de 1.300 ataques semanais por organização. O setor de Educação e Pesquisa foi o mais afetado, registrando uma média de 2.239 ataques por semana, mais que o dobro do observado no ano anterior. Já a indústria de saúde enfrentou um aumento de 110%, com 2.170 ataques semanais. A maior elevação, no entanto, ocorreu no setor de serviços públicos, onde os ataques cresceram 234%, atingindo uma média de 1.339 ataques por semana.
Caminhos para o futuro
De acordo com os pesquisadores da Check Point Software, os dados do terceiro trimestre de 2024 são um lembrete contundente da complexidade e evolução constante das ameaças cibernéticas. As organizações, independentemente de sua localização ou setor, precisam dar prioridade ao fortalecimento de suas defesas digitais e adotar uma postura proativa para enfrentar essas ameaças.
As melhores práticas recomendadas pela Check Point Software incluem o uso de tecnologias avançadas de detecção de ameaças, como sandboxing e ferramentas antiransomware, além da implementação da arquitetura Zero Trust, que exige verificações rigorosas de identidade para qualquer acesso à rede. Outras estratégias importantes incluem backups regulares de dados, planejamento de resposta a incidentes e educação contínua dos funcionários sobre as últimas técnicas de ataque, como phishing.
Além disso, a segmentação da rede e a gestão frequente de vulnerabilidades, com avaliações de segurança e testes de penetração, são essenciais para mitigar os impactos de possíveis ataques. Organizações que adotarem essas medidas estarão mais preparadas para proteger seus ativos e garantir a continuidade de suas operações diante de um cenário de ameaças cibernéticas em constante transformação.
As estatísticas e dados que embasam este levantamento foram coletados pela plataforma Check Point ThreatCloud AI, a qual analisa grandes volumes de dados e milhões de Indicadores de Compromisso (IoCs) diariamente. Esta base de dados de inteligência de ameaças é originada de 150.000 redes conectadas, milhões de dispositivos de endpoint e dezenas de fontes externas. Mais de 50 mecanismos de IA fornecem relatórios semanais sobre os ataques que as soluções da Check Point Software impediram com detalhes por país e setor.
