O primeiro trimestre de 2024 apresentou uma continuação e evolução dos desafios de cibersegurança que surgiram em 2023, com um aumento significativo nos ciberataques em diversos setores e regiões. Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, compartilham novas tendências e dados sobre o crescimento dessas ameaças cibernéticas em todo o mundo:
. Aumento recorrente nos ataques cibernéticos: O primeiro trimestre de 2024 registrou um aumento marcante de 28% no número médio de ataques cibernéticos por organização em relação ao último trimestre de 2023, embora houvesse um aumento de 5% em relação ao mesmo período do ano anterior.
. Foco contínuo em ataques aos fornecedores de hardware: Os fornecedores e fabricantes de hardware tiveram um aumento substancial de 37% nos ataques cibernéticos em relação ao ano anterior, enquanto os setores de Educação/Pesquisa, Governo/Forças Armadas e Saúde mantiveram suas lideranças como os setores mais atacados no primeiro trimestre de 2024.
. Variações regionais contrastantes: A região da África assinalou um aumento notável de 20% nos ataques cibernéticos, em contraste com a América Latina, que teve uma diminuição de 20% em relação ao ano anterior.
. Ransomware continua a crescer: A Europa observou um aumento de 64% nos ataques de ransomware em relação ao ano anterior, seguida pela África (18%), embora a América do Norte tenha emergido como a região mais impactada por ataques de ransomware, com 59% dos quase 1.000 ataques de ransomware publicados em sites de “vergonha” de ransomware.
Ataques gerais globais por setor
O setor de Educação/Pesquisa sofreu um golpe significativo, com uma média de 2.454 ataques por organização por semana, liderando o ranking de setores mais visados, seguido pelos setores de Governo/Forças Armadas (1.692 ataques por organização por semana) e Saúde (1.605 ataques por organização por semana), sinalizando uma vulnerabilidade alarmante em setores que são fundamentais para o funcionamento da sociedade.
No entanto, é o crescimento substancial ano após ano nos ataques ao setor de fornecedores de hardware, com índice de 37%, que destaca uma mudança estratégica na preferência de alvos pelos cibercriminosos. A crescente dependência desse setor de hardware para IoT (Internet das Coisas) e dispositivos inteligentes torna esses fornecedores alvos lucrativos para os cibercriminosos.
Análise regional dos ataques em geral
Regionalmente, a África saltou para a dianteira com uma média de 2.373 ataques por semana por organização, um aumento de 20% em relação ao mesmo período em 2023. Em contraste, a América Latina mostrou uma queda de 20%, talvez indicando uma mudança de foco ou medidas defensivas aprimoradas na região; outra razão poderia ser uma mudança temporária de foco por parte dos cibercriminosos em outras regiões mais vulneráveis ao redor do mundo.
Os dados também revelaram uma imagem sutil de intensidades e tipos variados de ameaças cibernéticas em diferentes regiões, destacando a natureza complexa e dinâmica da guerra cibernética.
Em relação aos países, o Brasil registrou 38% de aumento nos ciberataques em geral no primeiro trimestre deste ano. Além disso, uma organização no Brasil está sendo atacada por várias ciberameaças em média 1.770 vezes por semana nos últimos seis meses (outubro 2023 a março 2024), em comparação com 1.155 ataques por organização globalmente.
Análise sobre ataques de ransomware por região e setor
No primeiro trimestre de 2024, a América do Norte foi a região mais impactada por ataques de ransomware, respondendo por 59% dos quase 1.000 ataques de ransomware publicados*, seguida pela Europa (24%) e APAC (12%).
O maior aumento no número de ataques relatados em comparação com o primeiro trimestre de 2023 foi observado na Europa com um crescimento significativo de 64%, o qual pode ser atribuído a fatores como aumento da digitalização de serviços e ambientes regulatórios que podem tornar as organizações mais vulneráveis ou visíveis como alvos. Em contraste, a América do Norte viu um aumento de 16%, indicando um foco sustentado pelos atacantes nesta região.
No que se refere aos setores, o mais impactado globalmente foi o de manufatura, respondendo por 29% dos ataques de ransomware publicados e quase o dobro do número de ataques informados em relação ao ano anterior, seguido pelo setor de saúde com 11% dos ataques (e aumento de 63% comparado ao ano anterior) e varejo/atacado com 8% dos ataques.
O setor das comunicações registrou o maior aumento ano após ano em ataques de ransomware com 177%, embora tenha representado apenas 4% dos ataques publicados no trimestre. O crescimento nos ataques cibernéticos ano a ano no setor das comunicações pode ter sido impulsionado pela rápida transformação digital, integração de tecnologias como 5G e IoT, que expandem vulnerabilidades, enquanto seu papel crítico e manuseio de dados sensíveis o tornam um alvo principal para diversas ameaças, incluindo espionagem patrocinada pelo Estado e roubo de dados.
O setor de manufatura teve o segundo maior aumento em ataques de ransomware com 96% em relação ao ano anterior, e é um alvo comum devido à sua grande dependência de tecnologia interconectada e capacidades de segurança enfraquecidas devido ao uso de tecnologias industriais legadas.
“Ao testemunharmos o cenário dinâmico das ameaças cibernéticas no primeiro trimestre de 2024, fica claro que nossa abordagem à cibersegurança precisa ser igualmente dinâmica e proativa. O significativo aumento e volume de ciberataques em regiões como Europa, África e especialmente na América do Norte, onde 59% dos conhecidos ataques de ransomware estavam concentrados, sinaliza uma necessidade urgente de vigilância aprimorada e medidas robustas de cibersegurança”, analisa Omer Dembinsky, gerente do Grupo de Pesquisa de Dados na Check Point Software.
“O surpreendente aumento de 96% nos ataques de ransomware ano após ano no setor de manufatura e o aumento sem precedentes de 177% ano após ano no setor das comunicações são indicativos das vulnerabilidades introduzidas pela rápida transformação digital e pela natureza crítica desses setores. Esses números não são apenas estatísticas; eles representam um chamado urgente para organizações de todos os setores reforçarem suas defesas e priorizarem a cibersegurança, destacando a necessidade de estratégias de defesa adaptativas e alimentadas por IA”, reforça Dembinsky.
Estratégias práticas de cibersegurança
As organizações devem adotar uma abordagem multifacetada para a segurança cibernética, abrangendo backups robustos de dados, treinamento frequente de conscientização cibernética, aplicação de patches de segurança, autenticação forte de usuários e soluções avançadas contra ransomware. O envolvimento proativo com defesas alimentadas por IA pode reforçar significativamente a resiliência de uma organização contra estas ameaças.
Em resposta a essas ameaças em escalada, que estão se tornando mais sofisticadas, os avanços em técnicas de defesa, especialmente na detecção e análise de ameaças e na identificação de anomalias e novos padrões de ataque precocemente, particularmente em IA, tornaram-se cruciais.
Por exemplo, a ThreatCloud AI da Check Point Software utiliza IA e big data para combater ameaças sofisticadas, minimizando falsos positivos. A rede processa vastas quantidades de sensores, dados e indicadores de comprometimento diariamente; lida com muita eficácia com ataques de dia zero. A título de exemplo, se um link malicioso é identificado nos Estados Unidos, ele é bloqueado instantaneamente e essa inteligência é compartilhada globalmente, permitindo que um ataque semelhante na Austrália seja frustrado em questão de segundos, evitando danos potenciais.
[* Estas informações são derivadas de “sites de vergonha” que publicam sobre ransomware operados por grupos de ransomware de dupla extorsão, que divulgaram os nomes e informações das vítimas. Os dados desses sites possuem seus próprios vieses, mas ainda assim fornecem insights valiosos sobre o ecossistema de ransomware.]