Durante 2023, 10% das organizações em todo o mundo foram alvo de tentativas de ataques de ransomware. Isso representa um aumento significativo em relação ao total de 7% das organizações que enfrentaram a mesma ameaça no ano anterior, sendo também a taxa mais alta nos últimos anos. De acordo com divisão de Inteligência em Ameaças da Check Point Software, houve um aumento de 33% em relação ao ano de 2022, quando uma em cada 13 organizações sofreu tais ataques.
Globalmente, ao longo de 2023, as organizações experimentaram ainda, em média, mais de 60 mil ataques cibernéticos em geral, totalizando 1.158 ataques por organização por semana, um aumento de 1% nos ciberataques, mantendo o aumento significativo observado nos anos anteriores, indicando uma tendência contínua e preocupante no cenário de ameaças digitais. No caso do Brasil, há uma notícia positiva: houve uma redução nos ataques semanais em 2%, com uma média de 1.502 ataques por semana.
Os ataques de ransomware, um dos principais riscos na atualidade, especialmente para empresas de menor porte que não possuem um sistema de segurança robusto, estão passando por uma notável evolução em seus métodos, ampliando a magnitude dos danos causados e o número de vítimas afetadas.
Enquanto, há alguns anos, o foco estava em criptografar os dados das empresas e exigir resgates, agora os cibercriminosos estão roubando informações confidenciais e, por meio de técnicas de extorsão, demandam pagamento das empresas para não tornar públicos os dados roubados.
Os pesquisadores da CPR conduziram uma análise abrangente dos dados de ciberataques ocorridos ao longo de 2023, incluindo estatísticas de todas as regiões, a partir de sua plataforma ThreatCloud AI, que atualiza em tempo real as ameaças recém-descobertas.
Ataques Globais por Setor
A análise revelou uma mudança dinâmica: o setor de Educação e Pesquisa, anteriormente um alvo principal, registrou uma notável diminuição de 12% nos ataques, embora ainda permaneça no topo da lista com o maior volume de ataques cibernéticos. Por outro lado, o setor de Varejo e Atacado enfrentou um aumento de 22%, indicando uma mudança no foco dos atacantes. O aumento de 3% nos ataques contra o setor de Saúde é particularmente preocupante, dada a natureza crítica de seus serviços.
Fatores para ataques no Varejo
Empresas de varejo e atacado geralmente lidam com grandes quantidades de dados pessoais e financeiros de clientes. Isso as torna alvos atrativos para cibercriminosos que buscam roubar informações sensíveis, como números de cartões de crédito, endereços e detalhes de identificação pessoal, para roubo de identidade ou revenda na Dark Web.
Com o avanço da tecnologia, esse setor se transformou digitalmente, ampliando a dependência em transações online e sistemas interconectados. Essa ampliação da pegada digital oferece mais pontos de entrada para ataques cibernéticos.
Além disso, varejistas e atacadistas frequentemente possuem redes de cadeia de suprimentos complexas, envolvendo numerosos fornecedores e prestadores de serviços terceirizados. Cada nó nesta rede pode ser uma vulnerabilidade se não estiver adequadamente protegido, proporcionando aos criminosos cibernéticos várias vias para ataques.
O crescimento das compras online levou a uma expansão nas plataformas de comércio eletrônico. Essas plataformas, se não forem construídas e mantidas de forma segura, podem ser exploradas por meio de vários métodos, como injeções SQL, scripts entre sites ou outros ataques a aplicativos web.
Além disso, estabelecimentos de menor porte podem não ter os recursos para defesas robustas de cibersegurança em comparação com grandes corporações, tornando-os alvos mais fáceis para ataques cibernéticos.
Ademais, grandes volumes de transações diárias facilitam a não detecção de atividades fraudulentas. Os cibercriminosos exploram isso ao tentar misturar suas atividades maliciosas entre o grande número de transações legítimas. Por fim, esse setor apresenta aumentos sazonais nas atividades, em que o crescimento no volume de transações e a movimentação intensa de funcionários podem levar a uma vigilância reduzida e maior suscetibilidade a ataques, como phishing ou ransomware.
Ataques Globais por Região
A região da APAC liderou, com o maior número médio de ataques semanais, em torno de 1.930 por organização, um aumento de 3% em comparação com o ano anterior. Enquanto isso, a África testemunhou um substancial aumento ano a ano de 12% no número médio de ataques semanais por organização, alcançando uma média de 1.900 ataques.
Américas registram o maior aumento
O impacto do ransomware nas organizações foi observado em todas as principais regiões do mundo, com a região da APAC apresentando a maior proporção, com 11% das organizações sendo alvo de ransomware em 2023, enquanto as Américas mostraram o maior aumento, subindo de 5% das organizações em 2022 para 9% no último ano.
Como prevenir ciberataques
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só é eficaz se o alvo realmente perder o acesso dos dados. Uma solução de backup de dados robusta e segura é uma maneira eficaz de mitigar o impacto de um ataque de ransomware.
Os e-mails de phishing são uma das maneiras mais populares de espalhar ransomware. Ao enganar um usuário para clicar em um link ou abrir um anexo malicioso, os cibercriminosos ganham acesso ao computador do funcionário e começam o processo de instalação e execução do ransomware nele.
O treinamento frequente de conscientização cibernética é crucial para proteger a organização contra ransomware, utilizando sua própria equipe como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais clássicos e a linguagem usada em e-mails de phishing.
Manter os computadores e sistemas atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade da organização a ataques de ransomware, pois esses patches geralmente são negligenciados ou atrasados demais para oferecer a proteção necessária.
Imposição de uma política de senhas forte, exigindo o uso de autenticação de múltiplos fatores (MFA) e educando os funcionários sobre ataques de phishing projetados para roubar credenciais de login são todos componentes críticos da estratégia de cibersegurança de uma organização.
Soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
A maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. É necessário ter detecção e prevenção automatizadas de ameaças em vigor na organização para maximizar as chances de proteção, incluindo a verificação e monitoramento de e-mails, e a análise e monitoramento da atividade de arquivos em busca de arquivos suspeitos.
A inteligência artificial (IA) tornou-se uma aliada indispensável na luta contra ameaças cibernéticas. Ao complementar a expertise humana e fortalecer as medidas de defesa, as soluções de cibersegurança impulsionadas por IA oferecem uma proteção robusta contra uma vasta gama de ataques. À medida que os cibercriminosos refinam continuamente suas táticas, a relação simbiótica entre a IA e a cibersegurança será, sem dúvida, crucial para proteger o futuro digital.