Os ataques de segurança digital estão sempre em pauta. Contudo, no primeiro trimestre de 2023, eles cresceram de maneira vertiginosa, elevando o grau de preocupação de empresas e governos no Brasil e no mundo.
Quem aponta isso, de maneira bem detalhada, é a Check Point Research (CPR), empresa que atua em pesquisas sobre cibersegurança e também é fornecedora de soluções. Em seu relatório, o período é sinalizado com red flag, pois tamanho volume de ataques coordenados não se registrava há algum tempo.
Vamos entender tudo isso em detalhes?
Continue lendo para ver:
- como e por que a segurança digital está ameaçada ao redor do mundo;
- dados sobre regiões e setores específicos;
- e muito mais!
A segurança digital sob ataque: um panorama geral
O levantamento demonstra que, na comparação com o mesmo período de 2022, o primeiro trimestre de 2023 foi “frutífero” em ciberataques. Em nível global, o aumento geral foi de 7%; no Brasil, houve alta de 1%, contabilizando 1.593 ataques semanais por organização.
A equipe que realizou o estudo assinala ter percebido ações altamente sofisticadas dos cibercriminosos. Com destaque para o uso de ferramentas legítimas como armas para ganhos ilícitos.
Um exemplo disso vem da popularização do ChatGPT, uma aplicação de Inteligência Artificial treinada pela OpenAI para permitir a comunicação entre humanos e máquinas através de conversas em linguagem natural.
Basicamente, os hackers usam o ChatGPT para geração de código que ajuda os atacantes menos qualificados a lançar ataques cibernéticos sem grandes esforços.
Outro ponto de destaque desse levantamento é a descoberta do “ransomware mais sofisticado e rápido já visto” — o Rorschach.
→ Leia também: Tendências de segurança digital: o que vem por aí.
Setores e regiões com maior volume de ataques à segurança digital
No detalhe, o relatório mostra que o setor de Educação/Pesquisa foi o mais atingido, com uma média de 2.507 ataques semanais por organização. Isso, segundo os pesquisadores, representa um aumento de 15% em relação ao mesmo período de 2022.
Em relação às regiões mais vitimadas por esse grande volume de ataques à segurança digital, temos:
- a África com o maior número médio de ataques — 1.983 por organização;
- e a América Latina, cuja incidência de ataques do tipo ransomware cresceu em média 28%.
Por falar em ataques de ransomware, uma em cada 31 organizações em todo o planeta foi acometida semanalmente neste primeiro semestre.
A pesquisa também alerta para um malware sofisticado projetado para destruir o sistema comprometido e aconselha as organizações a tomarem medidas apropriadas. A exemplo dos Estados Unidos, onde as regulamentações de segurança digital estão sendo revisadas, com propostas previstas para serem implementadas ainda em 2023.
→ Leia também: Maioria das empresas vítimas de ransomware pagariam resgate.
Um resumo de pontos importantes do relatório:
- A atribuição de operações de ransomware e o rastreamento de agentes de ameaças podem se tornar ainda mais difíceis. Em vez disso, o foco será mais na limpeza de dados e na detecção de exfiltração.
- As fronteiras entre operações cibernéticas estatais e hacktivismo ficaram menores, já que os estados-nação agiram com um certo grau de anonimato sem medo de retaliação direta, e grupos hacktivistas afiliados não estatais estão melhor organizados e mais eficazes do que nunca.
- Houve um aumento significativo no número de ataques a redes baseadas em nuvem, que disparou 48% em 2022 em comparação com 2021, indicando uma mudança preocupante.
- Para combater soluções sofisticadas de segurança cibernética, os agentes de ameaças usam recursos e ferramentas integrados do sistema operacional, que já estão instalados nos sistemas de destino, e exploram ferramentas populares de gerenciamento de TI que têm menos probabilidade de levantar suspeitas quando detectadas.
Como sua empresa tem se protegido dos ataques contra a segurança digital? Se precisar de ajuda especializada, não hesite em fazer contato conosco!