A Check Point Research divulga dados atualizados sobre as tendências de ataques cibernéticos referentes ao terceiro trimestre de 2022. Uma descoberta importante foi a de que a saúde foi o setor mais atacado no mundo em termos de ransomware, com uma em cada 42 organizações impactadas por ransomware, um aumento de 5% em relação ao ano anterior.
Os grupos de ransomware estão aumentando seu foco em grande parte nos hospitais devido à intensa pressão para atender às demandas de ransomware. A CPR alerta as organizações de saúde a ficarem em alerta máximo à medida que o ano termina e se inicia a temporada de festas, pois os cibercriminosos tendem a atacar fora do expediente, quando a segurança é percebida como não sendo tão robusta.
No geral, o número de ataques de ransomware caiu 8% em todo o mundo em comparação com o terceiro trimestre de 2021. Segundo os pesquisadores da CPR, isso pode ser devido a uma mudança para métodos alternativos de ataque, como botnets e hacktivismo. No entanto, o ransomware continua a atrair a maior atenção do público e causar a maior interrupção.
Principais setores afetados pelo ransomware no mundo
1) Saúde (1 em cada 42 organizações foi afetada por ransomware, um aumento de 5% em relação ao ano anterior)
2) ISP/MSP – Provedor de Serviços de Internet/Provedor de Serviços Gerenciados (1 em cada 43 organizações foi impactada, uma queda de 25% A/A)
3) Finanças/Banking (1 em cada 49 organizações foi afetada por ransomware, um aumento de 17% em relação ao ano passado)
4) O setor de varejo/atacado registrou o maior aumento ano a ano de ataques de ransomware, registrando o índice de 39% em relação ao terceiro trimestre de 2021.
“Os grupos de ransomware continuam concentrando seus esforços em hospitais, em grande parte devido à intensa pressão para que essas organizações respondam rapidamente ao pedido de resgate. Um ataque de ransomware em um hospital pode levar a consequências potencialmente catastróficas, como cirurgias atrasadas, atrasos no atendimento ao paciente e consultas médicas remarcadas. Na verdade, estamos vendo que uma em cada 42 organizações de saúde que rastreamos foi alvo de uma operação de ransomware. Mesmo que um ataque não feche um hospital, ele pode deixar alguns ou todos os sistemas digitais offline, cortando o acesso de médicos e enfermeiros a informações digitais, como registros de pacientes e recomendações de cuidados. As organizações de saúde devem manter seus programas atualizados, baixar apenas itens de fontes conhecidas e fazer backup constante de seus dados”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
Ataques cibernéticos em geral no mundo e no Brasil
Os pesquisadores da Check Point Research também compartilharam as tendências de ataques cibernéticos em geral, incluindo aqueles por setor e região, em que o setor da educação/pesquisa e a região da Ásia foram os principais alvos dos ciberataques:
• Educação/Pesquisa foi o setor mais atacado por ataques cibernéticos em geral no terceiro trimestre de 2022, com uma média de 2.148 ataques por organização a cada semana, um aumento de 18% em comparação com o terceiro trimestre de 2021;
• A Ásia experimentou o maior volume de ataques cibernéticos com 1.778 ataques semanais por organização em média;
• Os ataques globais aumentaram 28% no terceiro trimestre de 2022 em comparação com o mesmo período de 2021. A média de ataques semanais por organização em todo o mundo atingiu mais de 1.130 ataques;
• Em relação às estatísticas sobre o Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.484 vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021.
“Especificamente no Brasil, observamos que o porcentual e o volume de ataques por semana seguem uma tendência de serem superiores aos níveis globais. Acredita-se que isso se deve à falta de investimentos em dois dos principais alvos de ataques que são os usuários e acesso remoto e às aplicações. Outro ponto importante a se considerar refere-se às empresas que ainda mantém uma mentalidade de detecção e não prevenção em relação à cibersegurança, uma vez que assim que o ataque explorando uma vulnerabilidade conhecida ou o malware tenha sucesso na sua execução, a remediação sairá mais onerosa que a prevenção”, destaca Fernando de Falchi.
Em um relatório publicado em agosto de 2022, a CPR observou que o setor de educação no mundo estava enfrentando mais que o dobro de ataques semanais, em comparação a outros setores. Os pesquisadores viram essa tendência continuar, com o setor de educação/pesquisa enfrentando uma média de 2.148 ataques por organização a cada semana no terceiro trimestre deste ano, um aumento de 18% em relação ao mesmo período no ano passado.
O segundo setor mais atacado globalmente foi governo/militar, com uma média de 1.564 ataques semanais, um aumento de 20% em relação a igual período do ano passado. O setor de saúde teve a maior mudança em relação ao ano passado, com 1.426 ataques médios por semana – um aumento significativo de 60% A/A.
Estatísticas de ciberataques por região
Dicas de prevenção contra ransomware
1) Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.
2) Ser proativo. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?
3) Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware. É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.
4) Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
5) Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.
Como prevenir o próximo ataque cibernético
Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
• Manter a higiene de segurança cibernética.
• Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
• Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
• Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
• Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
• Princípio do Mínimo Privilégio: Privilégios de usuário e software devem ser reduzidos ao mínimo – Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
Dicas básicas de segurança para usuários finais
• Evitar clicar em links suspeitos e/ou maliciosos
• Nunca abrir anexos inesperados ou não confiáveis
• Evitar revelar dados pessoais ou confidenciais a phishers
• Verificar a legitimidade do software antes de baixá-lo
• Nunca conectar um USB desconhecido em um computador
• Usar uma VPN ao se conectar via Wi-Fi público ou não confiável