A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulga os dados atualizados sobre as tendências de ataques cibernéticos referente ao período de janeiro a setembro de 2023. A mais recente análise realizada pelos pesquisadores da CPR fornece uma visão abrangente da tempestade cibernética que se forma no mundo digital, especificamente nesse período.
Em 2023, até o momento, os ataques cibernéticos gerais globais registraram um aumento de 3% na média semanal em comparação com igual período do ano passado. O número médio de ataques semanais por organização até agora é de 1.200 ciberataques.
Quanto aos setores, o da saúde particularmente é o que está na mira dos atacantes, cujo aumento foi de 11% nos ataques. Já no âmbito do ransomware, a equipe da CPR verificou que uma em cada 34 organizações em todo o mundo enfrentou a assustadora realidade de uma tentativa de ransomware, registrando um aumento de 4% em relação ao mesmo período do ano passado.
Ataques gerais globais por setor: cuidados de saúde sob ataque
O setor de Educação/Pesquisa sofreu o maior número de ataques, com uma média de 2.160 ataques semanais por organização, marcando uma diminuição de 5% em comparação com o mesmo período de 2022. O setor Governo/Militar foi o segundo mais atacado, com uma média de 1.696 ataques por semana, o que representa um aumento de 0,4% em relação ao mesmo período do ano anterior; enquanto o setor da Saúde seguiu de perto, com uma média de 1.613 ataques semanais, refletindo um aumento significativo de 11% no ano.
Outro tipo de susto à saúde – por que vemos tantos ciberataques contra hospitais?
Os ataques a hospitais e instituições de saúde tornaram-se cada vez mais prevalentes por vários motivos:
1. Ricos tesouros de dados: As organizações de saúde armazenam um tesouro de informações confidenciais, incluindo registros pessoais de saúde, dados financeiros e outros dados de identificação pessoal. Os cibercriminosos visam esses dados para roubo de identidade, ganho financeiro ou até mesmo extorsão.
2. Infraestruturas Críticas: Os hospitais fazem parte de infraestruturas críticas e a interrupção das suas operações pode ter consequências graves. Os ciberataques podem aproveitar isto para extorquir resgates ou criar o caos por motivos políticos ou ideológicos.
3.Perigo da IoT: Muitas organizações de saúde estão usando IoT e há um grande número de dispositivos IoT não gerenciados conectados à rede. Cada um desses dispositivos IoT é um ponto de entrada para hackers, tornando quase todos os hospitais vulneráveis a ataques cibernéticos.
4. Vulnerabilidades em sistemas legados: Muitos sistemas de saúde dependem de tecnologia legada, que pode não ter medidas robustas de segurança cibernética em vigor. Estes sistemas obsoletos podem ser mais vulneráveis à exploração, o que os torna alvos atraentes.
5. Recursos TI limitados: As instituições de saúde têm frequentemente recursos limitados atribuídos à segurança cibernética, tanto em termos de orçamento como de conhecimentos especializados. Isto os torna alvos atraentes, pois podem ter defesas mais fracas em comparação com outros setores.
6. Altos riscos, baixa tolerância: A natureza dos cuidados de saúde significa que qualquer perturbação pode ter consequências imediatas e potencialmente fatais. Os cibercriminosos podem explorar esta urgência, sabendo que os prestadores de cuidados de saúde têm maior probabilidade de pagar resgates rapidamente para restaurar serviços críticos.
7. Vulnerabilidades da cadeia de suprimentos: O ecossistema de cuidados de saúde envolve várias entidades interligadas, incluindo indústrias farmacêuticas, fabricantes de dispositivos médicos e seguradoras. Os ciberataques podem explorar vulnerabilidades nesses sistemas interconectados para obter acesso a dados confidenciais de saúde.
8. Preocupações com a saúde global: Eventos como crises sanitárias globais ou pandemias podem criar um sentimento de urgência e distração, proporcionando cobertura para os cibercriminosos realizarem ataques quando a atenção está concentrada em outro local.
Ataques gerais por região
Até agora, a África sofreu o maior número médio de ataques cibernéticos semanais por organização, com uma média de 1.987 ataques. Isto significa um aumento anual de 6% em comparação com o mesmo período de 2022. A região APAC também testemunhou um aumento substancial de 15% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1.963 ataques. A América Latina está em terceiro lugar.
Em relação ao índice ano a ano, as estatísticas de ataques cibernéticos gerais nos três primeiros trimestres deste ano no Brasil indicaram uma redução de 3% nos ciberataques com 747 ataques semanais por organização no período.
Ataques de ransomware por região
No levantamento da equipe da Check Point Software referente aos três primeiros trimestres deste ano, uma em cada 34 organizações em todo o mundo sofreu uma tentativa de ataque de ransomware, representando um aumento de 4% em comparação com o mesmo período do ano passado.
As organizações na África e na América Latina foram as mais afetadas pelas tentativas de ataques de ransomware, com uma em cada 19 organizações, em média, sofrendo um ataque deste tipo todas as semanas. A América do Norte apresentou o maior aumento em relação ao ano passado, com 25% em relação ao mesmo período de 2022.
Ataques globais de ransomware por setor
Desde o início de 2023 até o momento, o setor Governo/Militar sofreu o maior número de ataques de ransomware, com uma em cada 24 organizações afetadas, marcando uma diminuição de 11% em comparação com o ano anterior. O setor da Saúde foi o segundo mais afetado, com uma em cada 25 organizações sofrendo tais ataques, representando um aumento de 3% ano a ano.
Com um aumento semelhante ao do ano passado, o setor da Educação/Pesquisa seguiu de perto, no terceiro lugar, como o setor mais impactado a nível global, com uma em cada 27 organizações afetadas por tentativas de ataques de ransomware.
Também é importante notar que muitos dos setores mais afetados incluem infraestruturas e serviços críticos, como o setor de serviços públicos que está classificado em 6º lugar, mas teve um aumento dramático de 26% no impacto do ransomware no ano passado.
Os ataques de ransomware continuam crescendo devido a vários motivos interligados:
1. Modelo de negócios lucrativo: O ransomware provou ser um empreendimento lucrativo para os cibercriminosos. A capacidade de extorquir dinheiro de indivíduos, empresas ou mesmo governos alimenta o seu crescimento. O relativo anonimato fornecido pelas criptomoedas torna mais fácil para os atacantes receberem pagamentos sem serem rastreados.
2. Técnicas sofisticadas: Os cibercriminosos estão em constante evolução nas suas técnicas. O uso de táticas avançadas, como o aproveitamento de vulnerabilidades de dia zero e o emprego de engenharia social, permite que eles contornem as medidas de segurança tradicionais.
3. Ransomware como serviço (RaaS): A ascensão das plataformas de ransomware como serviço torna mais fácil para indivíduos ainda menos qualificados executar ataques de ransomware. Este modelo “plug-and-play” fornece ferramentas e infraestrutura maliciosas, reduzindo a barreira de entrada para aspirantes ao cibercrime.
4. Explorar a Fraca Higiene Cibernética: Muitas organizações, especialmente as pequenas, podem ter implementadas medidas de segurança cibernética inadequadas. A exploração de senhas fracas, sistemas sem patches e treinamento insuficiente dos funcionários oferece caminhos para que atacantes de ransomware consigam entrar.
5. De olho nas infraestruturas críticas: Os cibercriminosos visam cada vez mais infraestruturas críticas, incluindo cuidados de saúde, energia e transportes. É mais provável que estes setores paguem resgates rapidamente para evitar perturbações que possam ter consequências graves.
6. Regulamentação insuficiente: Em algumas regiões, os regulamentos e leis em torno da segurança cibernética não são suficientemente robustos para dissuadir eficazmente os atacantes. Esta falta de consequências encoraja ainda mais os cibercriminosos.
7. Anonimato da criptomoeda: O uso de criptomoedas como o Bitcoin para pagamentos de resgate fornece um nível de anonimato que os sistemas bancários tradicionais não oferecem. Isto facilita as transações financeiras necessárias para operações de ransomware sem fácil rastreabilidade.
Dicas de prevenção contra ataques cibernéticos gerais
Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem de prevenção e proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:
• Manter a higiene de segurança cibernética.
• Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
• Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
• Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
• Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
• Princípio do Privilégio Mínimo: Privilégios de usuário e software devem ser reduzidos ao mínimo – Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
• Prefira a Prevenção em vez da Detecção: Muitos afirmam que os ataques vão acontecer, e não há como evitá-los, portanto, só resta investir em tecnologias que detectem o ataque uma vez que ele já tenha rompido a rede e mitigue o dano o mais rápido possível. Mas, isso não é verdade. Os ataques não apenas podem ser bloqueados, mas também evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas instaladas, a maioria dos ataques, mesmo os mais avançados, pode ser evitada sem interromper o fluxo normal de negócios.
Dicas de prevenção contra ransomware
Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.
Ser proativo. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?
Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware. É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.
Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.
Soluções antiransomware: alguns operadores de ransomware usam e-mails de spear phishing bem pesquisados e altamente direcionados como seu vetor de ataque. Esses e-mails podem enganar até mesmo o funcionário mais diligente, resultando em ransomware obtendo acesso aos sistemas internos de uma organização. As soluções antiransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
Dicas básicas de segurança para usuários finais
• Evitar clicar em links suspeitos e/ou maliciosos
• Nunca abrir anexos inesperados ou não confiáveis
• Evitar revelar dados pessoais ou confidenciais a phishers
• Verificar a legitimidade do software antes de baixá-lo
• Nunca conectar um USB desconhecido em um computador
• Usar uma VPN ao se conectar via Wi-Fi público ou não confiável
Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U