Levantamento global referente ao período de janeiro a março deste ano, o Brasil registrou aumento de 1% com 1.593 ataques semanais por organização
A Check Point Research (CPR) divulga dados atualizados sobre as tendências de ataques cibernéticos referentes ao primeiro trimestre de 2023. Embora o volume de ataques tenha aumentado apenas marginalmente, a equipe da CPR confirmou várias campanhas sofisticadas de cibercriminosos que estão encontrando maneiras de transformar ferramentas legítimas em armas para ganhos ilícitos.
Exemplos recentes incluem o uso do ChatGPT para geração de código que pode ajudar os atacantes menos qualificados a lançar ataques cibernéticos sem esforço; uma versão “trojanizada” do aplicativo 3CXDesktop para um ataque à cadeia de suprimentos; e a exploração da vulnerabilidade crítica RCE não autorizada no serviço “Microsoft Message Queuing” (comumente conhecido como MSMQ) .
A equipe da CPR também descobriu o ransomware mais sofisticado e rápido já visto, que recebeu a denominação de Rorschach, o que demonstra como os atacantes continuam com seus crimes desenfreadamente e nunca olham para trás.
Apesar do aumento moderado dos ciberataques, é importante não ser complacente. Os CISOs precisam se concentrar no desenvolvimento e na implementação de uma estratégia de segurança que elimine quaisquer pontos cegos e pontos fracos em todo o cenário digital. Tais pontos podem ser um ambiente de desenvolvimento de TI oculto, acesso remoto ou vetor de e-mail que oferece uma oportunidade para uma violação cibernética.
Então, eles têm segmentação apropriada para evitar movimento lateral e minimizar uma explosão de ataque e têm acesso a um serviço de resposta a incidentes para minimizar interrupções e acelerar a recuperação? “Agora, mais que nunca, este é o momento certo para considerar uma abordagem de segurança consolidada para controle preventivo de ponta a ponta, fornecendo ao board a garantia de que a empresa está totalmente protegida contra ataques da próxima geração”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Ataques gerais globais
Durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% em comparação com o período correspondente em 2022, com cada organização enfrentando uma média de 1.248 ataques por semana.
Ataques globais por setor
No primeiro trimestre de 2023, o setor de Educação/Pesquisa foi o mais atingido com o maior número de ataques, com média de 2.507 ataques por organização por semana, representando um aumento de 15% em relação ao primeiro trimestre de 2022. Neste setor, há muitas instituições ainda impactadas e empenhando-se para proteger redes estendidas e pontos de acesso durante a mudança para o aprendizado remoto.
Já o setor Governo/Militar foi o segundo mais visado com uma média de 1.725 ataques por semana, indicando um aumento de 3% em relação ao ano anterior. O setor de Saúde experimentou um aumento significativo de ataques com uma média de 1.684 ataques por semana, marcando um aumento substancial ano a ano de 22%. No entanto, a mudança mais significativa ocorreu no setor de Varejo/Atacado, que registrou o maior aumento ano a ano de 49%, com uma média de 1.079 ataques por semana.
Ataques gerais por região
No primeiro trimestre de 2023, a região da África teve o maior número médio de ataques cibernéticos semanais por organização, registrando 1.983 ataques, indicando uma queda marginal de 2% em comparação com o primeiro trimestre de 2022. Por outro lado, a região de APAC experimentou o mais significativo aumento ano a ano na média de ataques semanais por organização, com um aumento de 16%, atingindo uma média de 1.835 ataques por organização, seguida pela região da América do Norte, que teve um aumento de 9% em relação ao ano anterior, chegando à média de 950 ataques semanais por organização. A América Latina teve uma média de 1.585 ataques semanais por organização, mas registrou decréscimo, ou seja, -2%.
Há um crescente reconhecimento dos riscos representados pelos ataques cibernéticos e suas consequências, como evidenciado pela introdução de regulamentos e políticas em vários países. Nos Estados Unidos, as regulamentações de segurança cibernética foram revisadas recentemente e os reguladores estão atualmente considerando propostas destinadas a melhorar os relatórios de incidentes, a divulgação de informações, a supervisão e a modernização da legislação desatualizada. As alterações propostas, previstas para serem implementadas ainda este ano, exigiriam que as empresas atualizassem seus programas de conformidade de segurança cibernética, abrangendo áreas como governança corporativa, requisitos de notificação e relatórios, bem como gerenciamento e segurança de ativos.
“Em relação às estatísticas de ataques gerais sobre o Brasil, embora o levantamento da equipe da CPR tenha apontado um índice de um dígito, ou seja, com as organizações no país tendo sido atacadas 1.593 vezes semanalmente, o aumento registrado foi de 1% comparado ao mesmo período de 2022. Nem por isso, as empresas e os governos devem baixar a guarda. Construir um patrimônio resiliente cibernético, baseado na prevenção e consolidação, é crucial para mitigar os riscos associados às ameaças cibernéticas”, orienta Fernando de Falchi.
Ataque de ransomware: uma em cada 31 organizações em todo o mundo
No relatório de Segurança Cibernética de 2023 da Check Point Software, a equipe da CPR detalhou como a atribuição de operações de ransomware e o rastreamento de atacantes podem se tornar ainda mais difíceis. Em vez disso, o foco será mais na limpeza de dados e na detecção de exfiltração. A Check Point Research sinalizou uma mudança preocupante em direção a um malware sofisticado projetado para destruir o sistema comprometido e aconselha as organizações a tomarem as medidas apropriadas.
Ataques de ransomware por região
Durante o primeiro trimestre de 2023, aproximadamente uma em cada 31 organizações em todo o mundo sofreu um ataque de ransomware semanalmente. Isso representa um aumento de 1% em relação ao mesmo período de 2022, quando um número semelhante de organizações foi vítima de tais ataques. A América Latina teve o maior aumento ano a ano de 28%, quando uma em cada 17 organizações tendo sofrido um ataque de ransomware.
No trimestre passado, a média semanal foi de uma em cada 75 organizações nos Estados Unidos tendo sido afetada por ataques de ransomware, indicando um aumento de 11% em comparação com o mesmo período do ano anterior. Em Israel, em média semanal, uma em cada 17 organizações foi afetada por ataques de ransomware, um aumento de 76% em comparação com o mesmo período do ano passado.
Ataques de ransomware por setor
Durante o primeiro trimestre de 2023, o setor Governo/Militar foi o mais fortemente visado por ataques de ransomware, com uma média de uma em cada 20 organizações afetada semanalmente. Isso representa uma leve queda de 2% em relação ao ano anterior.
O setor Financeiro/Bancos foi o segundo mais afetado, com cerca de uma em cada 25 organizações a sofrer este tipo de ataques, o que representa um aumento de 32% face ao ano anterior. O setor de Educação/Pesquisa foi o terceiro setor mais impactado, com uma em cada 26 instituições afetadas por ransomware, indicando uma queda de 8% em relação ao ano passado.
Como prevenir o próximo ataque cibernético
Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
• Manter a higiene de segurança cibernética.
• Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
• Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
• Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
• Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
• Princípio do Privilégio Mínimo: Privilégios de usuário e software devem ser reduzidos ao mínimo — Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
Dicas de prevenção contra ransomware
1) Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.
2) Ser proativo. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?
3) Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware. É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.
4) Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
5) Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.
Dicas básicas de segurança para usuários finais
• Evitar clicar em links suspeitos e/ou maliciosos
• Nunca abrir anexos inesperados ou não confiáveis
• Evitar revelar dados pessoais ou confidenciais a phishers
• Verificar a legitimidade do software antes de baixá-lo
• Nunca conectar um USB desconhecido em um computador
• Usar uma VPN ao se conectar via Wi-Fi público ou não confiável