A Check Point Research (CPR) publicou seu Relatório Anual de Cibersegurança de 2023 no qual faz uma reflexão sobre um ano caótico na segurança cibernética. O relatório analisa um 2022 tumultuado, que viu os ataques cibernéticos atingirem um recorde histórico em resposta à guerra russo-ucraniana. Educação e Pesquisa continua sendo o setor mais visado no mundo, entretanto os ataques contra o setor da Saúde registraram um aumento de 74% ano a ano.
Segundo o relatório da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com registros de que uma organização no mundo foi atacada em média 1.168 vezes por semana. O relatório também destaca o papel desempenhado por hackers e grupos de ransomware menores e mais ágeis na exploração de ferramentas de colaboração legítimas usadas no local de trabalho híbrido. Desde o surgimento de novas variantes de ransomware até a disseminação do hacktivismo em áreas de conflito na Europa Oriental e no Oriente Médio, o Relatório de Cibersegurança de 2023 da Check Point Software revela as tendências e os comportamentos que definiram o ano passado.
As principais descobertas apontadas pelos pesquisadores neste relatório incluem:
• Hacktivismo – As fronteiras entre as operações cibernéticas patrocinadas pelo Estado e o hacktivismo tornaram-se cada vez mais indistintas, pois os estados-nações agem com anonimato e impunidade. Grupos hacktivistas afiliados e não-estado tornaram-se ainda mais organizados e eficazes.
• Extorsão de ransomware – As operações de ransomware estão se tornando mais difíceis de atribuir e rastrear, e os mecanismos de proteção existentes baseados na detecção de atividade de criptografia podem se tornar menos eficazes. Em vez disso, o foco estará na limpeza de dados e na detecção de exfiltração.
• Nuvem: Ameaça de Terceiros — O número de ataques em redes baseadas em nuvem por organização disparou com um aumento de 48% em 2022 em comparação com 2021. A mudança na preferência dos atacantes para verificar a faixa de IP dos provedores de nuvem destaca o interesse em obter acesso fácil a informações confidenciais e serviços críticos.
O relatório também oferece insights especificamente para os CISOs, com o objetivo de chamar a atenção para ações críticas de segurança para este ano. Esses insights incluem reduzir a complexidade para preencher a lacuna de habilidades cibernéticas, limitar o custo de configurações incorretas da nuvem e aumentar o uso de automação e Inteligência Artificial (IA) para detectar riscos de rede que podem passar despercebidos pelo olho humano.
“Não há dúvida de que veremos um aumento no volume de ataques nos próximos doze meses. A migração para a nuvem criou uma superfície de ataque mais ampla para os cibercriminosos, e as ferramentas legítimas que todos usamos serão ainda mais manipuladas pelos cibercriminosos. Isso já foi demonstrado no caso do ChatGPT, com cibercriminosos russos tentando contornar as restrições da API da OpenAI e obter acesso ao chatbot por motivos maliciosos”, afirma Maya Horowitz, vice-presidente de pesquisa da Check Point Software.
“Para mitigar o risco de crimes cibernéticos, os CISOs podem se guiar pelas recomendações em nosso relatório de segurança de 2023, de maneira a garantir a educação contínua sobre segurança cibernética para os colaboradores e o futuro”, recomenda a executiva.
As descobertas do Relatório de Cibersegurança 2023 são baseadas em dados extraídos do Check Point ThreatCloud Cyber-Threat Map, a rede que analisa as principais táticas que os cibercriminosos estão usando para realizar seus ataques. A versão completa do relatório está disponível.
