Conflito geopolítico desencadeia aumento de ciberataques e de malware disruptivo

Relatório destaca que o conflito desencadeou um crescimento de ataques cibernéticos em 38% em 2022 e de malware de “interrupção e destruição”; igualmente o número de ataques em redes baseadas em nuvem por organização disparou com um aumento de 48% no ano passado

Compartilhar:

A Check Point Research (CPR) publicou seu Relatório Anual de Cibersegurança de 2023 no qual faz uma reflexão sobre um ano caótico na segurança cibernética. O relatório analisa um 2022 tumultuado, que viu os ataques cibernéticos atingirem um recorde histórico em resposta à guerra russo-ucraniana. Educação e Pesquisa continua sendo o setor mais visado no mundo, entretanto os ataques contra o setor da Saúde registraram um aumento de 74% ano a ano.

 

Segundo o relatório da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com registros de que uma organização no mundo foi atacada em média 1.168 vezes por semana. O relatório também destaca o papel desempenhado por hackers e grupos de ransomware menores e mais ágeis na exploração de ferramentas de colaboração legítimas usadas no local de trabalho híbrido. Desde o surgimento de novas variantes de ransomware até a disseminação do hacktivismo em áreas de conflito na Europa Oriental e no Oriente Médio, o Relatório de Cibersegurança de 2023 da Check Point Software revela as tendências e os comportamentos que definiram o ano passado.

 

As principais descobertas apontadas pelos pesquisadores neste relatório incluem:

 

• Hacktivismo – As fronteiras entre as operações cibernéticas patrocinadas pelo Estado e o hacktivismo tornaram-se cada vez mais indistintas, pois os estados-nações agem com anonimato e impunidade. Grupos hacktivistas afiliados e não-estado tornaram-se ainda mais organizados e eficazes.

 

• Extorsão de ransomware – As operações de ransomware estão se tornando mais difíceis de atribuir e rastrear, e os mecanismos de proteção existentes baseados na detecção de atividade de criptografia podem se tornar menos eficazes. Em vez disso, o foco estará na limpeza de dados e na detecção de exfiltração.

 

• Nuvem: Ameaça de Terceiros — O número de ataques em redes baseadas em nuvem por organização disparou com um aumento de 48% em 2022 em comparação com 2021. A mudança na preferência dos atacantes para verificar a faixa de IP dos provedores de nuvem destaca o interesse em obter acesso fácil a informações confidenciais e serviços críticos.

 

O relatório também oferece insights especificamente para os CISOs, com o objetivo de chamar a atenção para ações críticas de segurança para este ano. Esses insights incluem reduzir a complexidade para preencher a lacuna de habilidades cibernéticas, limitar o custo de configurações incorretas da nuvem e aumentar o uso de automação e Inteligência Artificial (IA) para detectar riscos de rede que podem passar despercebidos pelo olho humano.

 

“Não há dúvida de que veremos um aumento no volume de ataques nos próximos doze meses. A migração para a nuvem criou uma superfície de ataque mais ampla para os cibercriminosos, e as ferramentas legítimas que todos usamos serão ainda mais manipuladas pelos cibercriminosos. Isso já foi demonstrado no caso do ChatGPT, com cibercriminosos russos tentando contornar as restrições da API da OpenAI e obter acesso ao chatbot por motivos maliciosos”, afirma Maya Horowitz, vice-presidente de pesquisa da Check Point Software.

 

“Para mitigar o risco de crimes cibernéticos, os CISOs podem se guiar pelas recomendações em nosso relatório de segurança de 2023, de maneira a garantir a educação contínua sobre segurança cibernética para os colaboradores e o futuro”, recomenda a executiva.

 

As descobertas do Relatório de Cibersegurança 2023 são baseadas em dados extraídos do Check Point ThreatCloud Cyber-Threat Map, a rede que analisa as principais táticas que os cibercriminosos estão usando para realizar seus ataques. A versão completa do relatório está disponível.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...