Brasil tem aumento de 95% dos ciberataques no terceiro trimestre de 2024

Pesquisadores da Check Point Research apontam que as organizações foram atacadas 2.766 vezes semanalmente, um crescimento exponencial comparado com o terceiro trimestre de 2023, com 747 ataques semanais por organização no país

Compartilhar:

Os ataques cibernéticos estão acontecendo com mais frequência, insistência e sofisticação. Por isso, não só o Brasil registrou um grande aumento de ciberataques, mas o mesmo cenário aconteceu globalmente, com aumento no terceiro trimestre desse ano de 75% em comparação ao período homólogo, registrando um recorde de 1.876 ataques cibernéticos por organização, de acordo com a pesquisa da Check Point Research.

 

A especialista em Ciência da Computação pela Universidade de Sorbonne, Michele Nogueira, explica que esse aumento se deve aos criminosos estarem usando a Inteligência Artificial (IA) para automatizar e sofisticar seus ataques, tornando-os mais difíceis de detectar e combater.

 

Isso inclui a criação de malwares adaptativos, phishing com personalização em massa e ataques de negação de serviço (DDoS) mais complexos. “A IA permite que criminosos explorem vulnerabilidades de sistemas em escala e rapidez sem precedentes, exigindo das empresas uma resposta ágil e igualmente sofisticada”, alerta ela.

 

Aumento de e-commerces e proteção de dados

De acordo com o levantamento “Perfil do E-Commerce Brasileiro”, da BigDataCorp, o setor de e-commerce no Brasil ultrapassou a marca de 1,9 milhão de lojas virtuais em 2023. Assim como aumentam as lojas on-line, os ataques DDoS têm se tornado cada vez mais comuns, com um aumento de 106% em seu volume. Esses ataques podem custar até R$ 33 mil por minuto para as empresas afetadas, evidenciando a urgência de uma resposta eficaz.

 

O estudo apontou ainda que 73,5% dos e-commerces são familiares e que 86% deles tem menos de 10 funcionários. São as pequenas e médias empresas (PMEs), que enfrentam desafios significativos ao tentar se proteger contra ameaças cibernéticas, especialmente aquelas que envolvem IA. Mas, Michele Nogueira afirma que existem estratégias eficazes que podem ser implementadas para aumentar a segurança e minimizar os riscos.

 

“ A conscientização é a primeira linha de defesa das empresas. É primordial realizar treinamentos frequentes em cibersegurança para todos os funcionários, focando em ameaças comuns como phishing, senhas fracas e o uso seguro de dispositivos. Além de Implementar simulações de ataques de phishing para testar e melhorar a prontidão dos funcionários”, informa a cientista da computação.

 

Também importante investir em soluções de segurança que utilizam IA para detectar e responder a ameaças em tempo real, como antivírus, firewalls e sistemas de monitoramento de rede. Essas ferramentas podem identificar padrões anômalos e alertar sobre possíveis incidentes. Além de utilizar ferramentas que monitoram o comportamento dos usuários e dos sistemas para identificar atividades suspeitas antes que possam causar danos.

 

“É essencial implementar criptografia para proteger dados sensíveis, tanto em repouso quanto em trânsito. Isso garante que, mesmo que os dados sejam interceptados, eles não possam ser utilizados. Também realizar backups regulares dos dados críticos e garantir que eles sejam armazenados de forma segura, preferencialmente fora do ambiente principal, para poderem ser recuperados rapidamente em caso de um ataque de ransomware ou outra violação”, alerta Michele Nogueira.

 

Outras ações de proteção

Para se proteger de ataques cibernéticos, é necessário estabelecer monitoramento contínuo da rede para identificar e responder rapidamente a atividades suspeitas. Pequenas empresas podem usar serviços de segurança gerenciada (MSSP) para essa função se não tiverem recursos internos. “As PMEs podem se beneficiar de soluções de segurança fornecidas como serviço, que oferecem ferramentas e suporte a um custo acessível sem a necessidade de grandes investimentos iniciais, Também contratar consultorias especializadas para realizar avaliações de segurança, identificar vulnerabilidades e sugerir melhorias”, orienta a cientista da computação.

 

As empresas e devem criar um plano de resposta a incidentes que inclua passos claros para identificar, conter e mitigar os efeitos de uma violação de segurança. Esse plano deve ser testado regularmente através de simulações, garantindo que todos os funcionários saibam o que fazer em caso de um incidente de segurança, incluindo a quem relatar o problema e quais medidas tomar imediatamente.

 

Para mitigar os custos de recuperação após um incidente cibernético, incluindo danos à reputação e interrupções de negócios, empresas também podem considerar a contratação de seguros específicos para cibersegurança. “Adotando essas práticas, as pequenas e médias empresas podem aumentar significativamente sua resiliência contra ameaças cibernéticas, especialmente aquelas que envolvem o uso de IA por parte de atacantes. Mesmo com recursos limitados, é possível implementar uma defesa eficaz e minimizar os riscos associados a essas ameaças”, finaliza Michele Nogueira.

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing deve chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...