A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulga os dados atualizados sobre as tendências de ataques cibernéticos referente ao período de janeiro a setembro de 2023. A mais recente análise realizada pelos pesquisadores da CPR fornece uma visão abrangente da tempestade cibernética que se forma no mundo digital, especificamente nesse período.
Em 2023, até o momento, os ataques cibernéticos gerais globais registraram um aumento de 3% na média semanal em comparação com igual período do ano passado. O número médio de ataques semanais por organização até agora é de 1.200 ciberataques.
Quanto aos setores, o da saúde particularmente é o que está na mira dos atacantes, cujo aumento foi de 11% nos ataques. Já no âmbito do ransomware, a equipe da CPR verificou que uma em cada 34 organizações em todo o mundo enfrentou a assustadora realidade de uma tentativa de ransomware, registrando um aumento de 4% em relação ao mesmo período do ano passado.
Motivação dos ataques à Hospitais
Os ataques a hospitais e instituições de saúde tornaram-se cada vez mais prevalentes por vários motivos: riqueza de dados, Infraestruturas Críticas, IoT, Vulnerabilidades em sistemas legados e baixa tolerância são alguns deles.
As organizações de saúde armazenam um tesouro de informações confidenciais, incluindo registros pessoais de saúde, dados financeiros e outros dados de identificação pessoal. Os cibercriminosos visam esses dados para roubo de identidade, ganho financeiro ou até mesmo extorsão.
Os hospitais fazem parte de infraestruturas críticas e a interrupção das suas operações pode ter consequências graves. Os ciberataques podem aproveitar isto para extorquir resgates ou criar o caos por motivos políticos ou ideológicos.
Muitas organizações de saúde estão usando IoT e há um grande número de dispositivos IoT não gerenciados conectados à rede. Cada um desses dispositivos IoT é um ponto de entrada para hackers, tornando quase todos os hospitais vulneráveis a ataques cibernéticos.
Muitos sistemas de saúde dependem de tecnologia legada, que pode não ter medidas robustas de segurança cibernética em vigor. Estes sistemas obsoletos podem ser mais vulneráveis à exploração, o que os torna alvos atraentes.
As instituições de saúde têm frequentemente recursos limitados atribuídos à segurança cibernética, tanto em termos de orçamento como de conhecimentos especializados. Isto os torna alvos atraentes, pois podem ter defesas mais fracas em comparação com outros setores.
A natureza dos cuidados de saúde significa que qualquer perturbação pode ter consequências imediatas e potencialmente fatais. Os cibercriminosos podem explorar esta urgência, sabendo que os prestadores de cuidados de saúde têm maior probabilidade de pagar resgates rapidamente para restaurar serviços críticos.
O ecossistema de cuidados de saúde envolve várias entidades interligadas, incluindo indústrias farmacêuticas, fabricantes de dispositivos médicos e seguradoras. Os ciberataques podem explorar vulnerabilidades nesses sistemas interconectados para obter acesso a dados confidenciais de saúde.
Eventos como crises sanitárias globais ou pandemias podem criar um sentimento de urgência e distração, proporcionando cobertura para os cibercriminosos realizarem ataques quando a atenção está concentrada em outro local.
Ataques gerais globais por setor
O setor de Educação/Pesquisa sofreu o maior número de ataques, com uma média de 2.160 ataques semanais por organização, marcando uma diminuição de 5% em comparação com o mesmo período de 2022. O setor Governo/Militar foi o segundo mais atacado, com uma média de 1.696 ataques por semana, o que representa um aumento de 0,4% em relação ao mesmo período do ano anterior; enquanto o setor da Saúde seguiu de perto, com uma média de 1.613 ataques semanais, refletindo um aumento significativo de 11% no ano.
Ataques gerais por região
Até agora, a África sofreu o maior número médio de ataques cibernéticos semanais por organização, com uma média de 1.987 ataques. Isto significa um aumento anual de 6% em comparação com o mesmo período de 2022. A região APAC também testemunhou um aumento substancial de 15% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1.963 ataques. A América Latina está em terceiro lugar.
Em relação ao índice ano a ano, as estatísticas de ataques cibernéticos gerais nos três primeiros trimestres deste ano no Brasil indicaram uma redução de 3% nos ciberataques com 747 ataques semanais por organização no período.
Ataques de ransomware por região
No levantamento da equipe da Check Point Software referente aos três primeiros trimestres deste ano, uma em cada 34 organizações em todo o mundo sofreu uma tentativa de ataque de ransomware, representando um aumento de 4% em comparação com o mesmo período do ano passado.
As organizações na África e na América Latina foram as mais afetadas pelas tentativas de ataques de ransomware, com uma em cada 19 organizações, em média, sofrendo um ataque deste tipo todas as semanas. A América do Norte apresentou o maior aumento em relação ao ano passado, com 25% em relação ao mesmo período de 2022.
Ataques globais de ransomware por setor
Desde o início de 2023 até o momento, o setor Governo/Militar sofreu o maior número de ataques de ransomware, com uma em cada 24 organizações afetadas, marcando uma diminuição de 11% em comparação com o ano anterior. O setor da Saúde foi o segundo mais afetado, com uma em cada 25 organizações sofrendo tais ataques, representando um aumento de 3% ano a ano.
Com um aumento semelhante ao do ano passado, o setor da Educação/Pesquisa seguiu de perto, no terceiro lugar, como o setor mais impactado a nível global, com uma em cada 27 organizações afetadas por tentativas de ataques de ransomware.
Também é importante notar que muitos dos setores mais afetados incluem infraestruturas e serviços críticos, como o setor de serviços públicos que está classificado em 6º lugar, mas teve um aumento dramático de 26% no impacto do ransomware no ano passado.
Os ataques de ransomware continuam crescendo devido a vários motivos interligados:
Modelo de negócios lucrativo: O ransomware provou ser um empreendimento lucrativo para os cibercriminosos. A capacidade de extorquir dinheiro de indivíduos, empresas ou mesmo governos alimenta o seu crescimento. O relativo anonimato fornecido pelas criptomoedas torna mais fácil para os atacantes receberem pagamentos sem serem rastreados.
Técnicas sofisticadas: Os cibercriminosos estão em constante evolução nas suas técnicas. O uso de táticas avançadas, como o aproveitamento de vulnerabilidades de dia zero e o emprego de engenharia social, permite que eles contornem as medidas de segurança tradicionais.
Ransomware como serviço (RaaS): A ascensão das plataformas de ransomware como serviço torna mais fácil para indivíduos ainda menos qualificados executar ataques de ransomware. Este modelo “plug-and-play” fornece ferramentas e infraestrutura maliciosas, reduzindo a barreira de entrada para aspirantes ao cibercrime.
Explorar a Fraca Higiene Cibernética: Muitas organizações, especialmente as pequenas, podem ter implementadas medidas de segurança cibernética inadequadas. A exploração de senhas fracas, sistemas sem patches e treinamento insuficiente dos funcionários oferece caminhos para que atacantes de ransomware consigam entrar.
De olho nas infraestruturas críticas: Os cibercriminosos visam cada vez mais infraestruturas críticas, incluindo cuidados de saúde, energia e transportes. É mais provável que estes setores paguem resgates rapidamente para evitar perturbações que possam ter consequências graves.
Regulamentação insuficiente: Em algumas regiões, os regulamentos e leis em torno da segurança cibernética não são suficientemente robustos para dissuadir eficazmente os atacantes. Esta falta de consequências encoraja ainda mais os cibercriminosos.
Anonimato da criptomoeda: O uso de criptomoedas como o Bitcoin para pagamentos de resgate fornece um nível de anonimato que os sistemas bancários tradicionais não oferecem. Isto facilita as transações financeiras necessárias para operações de ransomware sem fácil rastreabilidade.
Dicas de prevenção contra ataques cibernéticos gerais
Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem de prevenção e proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
Manter a higiene de segurança cibernética.
Patching. Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
Segmentação. As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
Revisão. as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
Auditoria. Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
Princípio do Privilégio Mínimo. Privilégios de usuário e software devem ser reduzidos ao mínimo – Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
Prefira a Prevenção em vez da Detecção. Muitos afirmam que os ataques vão acontecer, e não há como evitá-los, portanto, só resta investir em tecnologias que detectem o ataque uma vez que ele já tenha rompido a rede e mitigue o dano o mais rápido possível. Mas, isso não é verdade.
Os ataques não apenas podem ser bloqueados, mas também evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas instaladas, a maioria dos ataques, mesmo os mais avançados, pode ser evitada sem interromper o fluxo normal de negócios.
