Check Point avança que Ciberataques aumentaram 36% em seis meses

2572

A Check Point acaba de lançar o 2021 Mid-Year Report: Cyber Attack Trends, o estudo que evidencia as mais recentes tendências do cibercrime e como estas têm evoluído ao longo dos últimos seis meses. Os cibercriminosos continuam a explorar a transição para o trabalho híbrido, visando organizações de todos os setores, incluindo administração pública, setor da saúde e infraestruturas críticas.

A nível mundial, as organizações registaram um aumento de 29% do número de ciberataques sofridos. A região EMEA (Europa, Oriente Médio e África), apresentou o maior crescimento (36%), seguida pelas Américas (34%) e pela APAC (13%). Este ano, assistimos também à emergência de uma nova técnica de ransomware, a Tripla Extorsão.

Embora tenha havido operações contra o cibercrime bem-sucedidas à escala internacional, como foi o caso da eliminação do botnet Emotet, os agentes maliciosos continuam a lançar ataques sofisticados que se aproveitam das cadeias segundo as quais se organizam as empresas para causar disrupção em massa. 

Principais tendências assinaladas pelo Mid-Year Report:

  • Aumento global de ciberataques: Em 2021, a média semanal de ataques por organização da EMEA foi de 777, o que representa um aumento de 36%. Nos Estados Unidos, as organizações sofreram uma média de 443 ataques por semana, registando um aumento de 17% em comparação com o início deste ano. Na APAC, as organizações registaram 1338 ataques semanais, um aumento de 13%. Olhando especificamente para a Europa, o aumento foi de 27%. Na América Latina, a percentagem é de crescimento é de 19%.
  • Aumento de ataques ransomware e ‘Tripla Extorsão’: A nível mundial, o número de ataques ransomware a organizações aumentou 93% na primeira metade de 2021, em comparação com o mesmo período do ano passado. Para além de roubarem dados sensíveis das organizações e ameaçarem divulgá-los publicamente caso não seja feito um pagamento, os atacantes estão agora a visar os clientes e/ou parceiros comerciais das organizações e a exigir-lhes também uma quantia.
  • Aumento de ataques em cadeia: O conhecido ataque em cadeia que visou a empresa de software SolarWinds destaca-se em 2021, devido à sua escala e influência, mas outros ataques sofisticados do género ocorreram, como o Codecov em abril e, mais recentemente, o Kaseya.
  • A corrida para a sucessão do Emotet: Após o derrube do botnet Emotet, outros malwares têm vindo a adquirir popularidade, nomeadamente o Trickbot, Dridex, Qbot e IcedID.
  • Previsões para o segundo semestre de 2021: O ransomware continuará a crescer, apesar dos esforços legais contra a ameaça. O uso crescente de ferramentas de penetração nos sistemas dará aos hackers a capacidade de personalizar os seus ataques. A popularização dos ataques que atingem vítimas colaterais exigirá uma estratégia de segurança específica que procure minimizar estes danos

Na primeira metade de 2021, os cibercriminosos continuaram a adaptar as suas práticas à mudança para o trabalho híbrido, com especial enfoque nas organizações em cadeia e respetivas ligações de rede com parceiros, a fim de causar a máxima perturbação possível“, afirma Maya Horowitz, VP Research at Check Point Software.

Este ano, os ciberataques continuaram a bater recordes e assistimos mesmo a um enorme aumento no número de ataques de ransomware, com incidentes de grande visibilidade como a Solarwinds, Colonial Pipeline, JBS ou Kayesa.  Olhando para o futuro, as organizações devem estar conscientes dos riscos e garantir que têm as soluções adequadas para evitar, sem perturbar o fluxo normal do negócio, a maioria dos ataques, incluindo os mais avançados“.

Ciberataques por região no primeiro semestre de 2021:

Principais previsões para o segundo semestre de 2021:

  • A guerra contra o ransomware intensificar-se-á: Os ataques de ransomware continuarão a proliferar apesar do aumento do investimento dos governos e da aplicação da lei. Com este investimento e ferramentas cada vez mais avançadas, as autoridades desfrutarão de alguns sucessos, mas os agentes da ameaça evoluirão, e novos grupos emergirão na corrida às ciberarmas.
  • Ataques Man-in-the-Middle serão os eleitos: Nos últimos dois anos, assistimos à popularização de ferramentas de penetração de sistemas, como o Cobalt Strike e o Bloodhound. Estas ferramentas não são apenas desafiantes do ponto de vista da detecção, como também concedem aos hackers o acesso ao vivo a redes comprometidas, permitindo-lhes fazer scan e andar à vontade enquanto personalizam os seus ataques. Os profissionais de cibersegurança precisarão de todo um novo conjunto de competências para detetar esta forma de ataque e impedir que tenha sucesso no futuro.
  • Danos que ultrapassam a vítima inicial: As tendências crescentes de ‘Tripla Extorsão’, ataques em cadeia e mesmo os ciberataques remotos podem afetar as empresas mais do que nunca. A tendência do ransomware ‘Tripla Extorsão’ inclui agora não só a organização alvo, como os seus clientes, parceiros e fornecedores. Isto multiplica as vítimas reais de cada ataque e requer uma estratégia de segurança específica.

Dicas de Segurança e Prevenção

  • Instalar atualizações e patches regularmente. As atualizações e patches devem ser instaladas imediatamente ou, preferencialmente, ter uma configuração automática.
  • Adotar uma estratégia e uma abordagem de prevenção. Uma vez que um ataque tenha penetrado num dispositivo ou numa rede corporativa, é demasiado tarde. Por conseguinte, é essencial utilizar soluções avançadas de prevenção de ameaças que impeçam mesmo os ataques mais avançados, bem como a prevenção de ameaças desconhecidas e de zero-day.
  • Instalar anti-ransomware. A proteção anti-ransomware está atenta a qualquer atividade invulgar, como a abertura e encriptação de ficheiros, e se for detetado qualquer comportamento suspeito, pode reagir imediatamente e prevenir danos em grande escala. Ataques de ransomware não começam com o uso de ransomware. Esteja ciente de outros códigos maliciosos, tais como Trickbot ou Dridex, que se infiltram nas organizações e preparam terreno para um ataque de ransomware subsequente.
  • A formação é uma parte essencial da protecção. Muitos ciberataques começam com um e-mail direcionado que, apesar de não conter malware, utiliza técnicas de engenharia social para incitar o utilizador a clicar num link perigoso. A sensibilização do utilizador para a cibersegurança é, portanto, um dos elementos mais importantes da proteção.
  • Colabore. Na luta contra o cibercrime, a colaboração é fundamental. Contacte as autoridades e as autoridades cibernéticas nacionais; não hesite em contactar a equipa de resposta a incidentes de uma empresa de segurança em que confie. Informar os funcionários sobre o incidente e passar instruções sobre como proceder no caso de qualquer comportamento suspeito também é importante.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui