A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, fornecedora de soluções de cibersegurança global, divulgou dados atualizados sobre as tendências de ataques cibernéticos referentes ao segundo trimestre de 2023. No período de abril a junho deste ano foi registrado um aumento de 8% nos ataques cibernéticos semanais globais, com as organizações enfrentando uma média de 1.258 ataques por semana.
Embora o impacto da guerra entre Rússia e Ucrânia no cenário cibernético tenha sido relativamente reduzido nos últimos meses, o cenário de ameaças voltou a um estado de ‘normalidade’. Esse novo normal é caracterizado por um aumento nos ataques cibernéticos, com o uso de novas táticas evasivas, ataques frequentes baseados em hacktivismo e uma enxurrada diária de ransomware direcionado a várias organizações. Apesar disso, a persistência dessas ameaças destaca a necessidade contínua de maior vigilância e medidas robustas de cibersegurança para neutralizar a natureza implacável e evolutiva dos ataques cibernéticos.
Ataques gerais globais por setor
Durante o segundo trimestre de 2023, a média global de ataques semanais aumentou 8% em comparação com o período correspondente em 2022, com cada organização enfrentando uma média de 1.258 ataques por semana – o número mais alto observado pela equipe da Check Point Research nos últimos dois anos.
No segundo trimestre de 2023, o setor de Educação/Pesquisa experimentou o maior número de ataques, com média de 2.179 ataques por organização por semana, marcando uma queda de 6% em relação ao segundo trimestre de 2022.
Já o setor Governo/Militar foi o segundo mais visado com uma média de 1.772 ataques cibernéticos por semana, indicando um aumento de 9% em relação ao ano anterior. O setor de Saúde segue em terceiro e de perto com uma média de 1.744 ataques por semana, refletindo um aumento significativo de 30% em relação ao mesmo período do ano anterior.
Ataques gerais por região
A região da África teve o maior número médio de ataques cibernéticos semanais por organização, registrando 2.164 ataques, indicando um significante aumento de 23% em comparação com o segundo trimestre de 2022. A região de APAC (Ásia-Pacífico) também experimentou um aumento substancial de 22% ano a ano na média de ataques semanais por organização, atingindo uma média de 2.046 ataques por organização. A América Latina teve uma média de 1.745 ataques semanais por organização, registrando crescimento de 9%.
Em relação às estatísticas de ataques gerais sobre o Brasil, o levantamento da equipe da CPR apontou um aumento no índice de 7%, com as organizações no país tendo sido atacadas 1.645 vezes semanalmente, em comparação ao mesmo período de 2022.
Como prevenir o próximo ataque cibernético
Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
• Manter a higiene de segurança cibernética.
• Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
• Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
• Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
• Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
• Princípio do Privilégio Mínimo: Privilégios de usuário e software devem ser reduzidos ao mínimo – Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
• Prefira a Prevenção em vez da Detecção: Muitos afirmam que os ataques vão acontecer, e não há como evitá-los, portanto, só resta investir em tecnologias que detectem o ataque uma vez que ele já tenha rompido a rede e mitigue o dano o mais rápido possível. Mas, isso não é verdade. Os ataques não apenas podem ser bloqueados, mas também evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas instaladas, a maioria dos ataques, mesmo os mais avançados, pode ser evitada sem interromper o fluxo normal de negócios.
Dicas básicas de segurança para usuários finais
• Evitar clicar em links suspeitos e/ou maliciosos
• Nunca abrir anexos inesperados ou não confiáveis
• Evitar revelar dados pessoais ou confidenciais a phishers
• Verificar a legitimidade do software antes de baixá-lo
• Nunca conectar um USB desconhecido em um computador
• Usar uma VPN ao se conectar via Wi-Fi público ou não confiável
Com informações de Mercado&Tech
Imagem: Shutterstock
