Brasil sofre aumento de 37% em ataques cibernéticos no 3º trimestre de 2022
Por Claudio Yuge |
O terceiro trimestre do ano costuma ser, anualmente, o mais agitado em todo mundo quando falamos de ataques cibernéticos. É um período em que os grupos costumam renovar suas abordagens, principalmente de olho nas festas de final de ano e nas superfícies vulneráveis que os eventos podem oferecer. E, segundo pesquisa da fornecedora de soluções de cibersergurança Check Point Software, o Brasil registrou alta de 37% no número de ciberataques, sem relação ao mesmo período do ano anterior.
- Praga disfarçada de extensão para Chrome permite controle de PCs das vítimas
- Selo de verificação do Twitter vira isca em 2 novas campanhas de phishing
Segundo os pesquisadores da Check Point Research a região que sofre mais ataques semanais por organizações é a Ásia, que teve um aumento de 21% em relação ao ano passado. Em segundo lugar fica a América Latina com um crescimento de 32%. Dois dados do estudo chamam a atenção pela disparidade: enquanto a África viu uma queda de 6%, a Austrália e a Nova Zelândia registraram uma explosão de 72%.
O setor de Educação/Pesquisa foi o mais visado por ataques cibernéticos em geral no terceiro trimestre de 2022, com uma média de 2.148 ataques por organização a cada semana, um aumento de 18% em comparação com o terceiro trimestre de 2021.
O segundo setor mais atacado globalmente foi governo/militar, com uma média de 1.564 ofensivas semanais, uma alta de 20% em relação ao mesmo período de 2021. O setor de saúde teve a maior mudança em comparação ao ano passado, com 1.426 ataques médios por semana, o que representa um acréscimo de 60% em referência à mesma época da temporada anterior.
As ofensivas globais tiveram alta de 28% no período, e, somente no Brasil, em média, os grupos foram alvejados 1.484 vezes semanalmente, com crescimento de 37% em relação aos três mesmos meses de 2021. “Especificamente no Brasil, observamos que o porcentual e o volume de ataques por semana seguem uma tendência de serem superiores aos níveis globais. Acredita-se que isso se deve à falta de investimentos em dois dos principais alvos de ataques que são os usuários e acesso remoto e às aplicações”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
“Outro ponto importante a se considerar refere-se às empresas que ainda mantém uma mentalidade de detecção e não prevenção em relação à cibersegurança, uma vez que assim que o ataque explorando uma vulnerabilidade conhecida ou o malware tenha sucesso na sua execução, a remediação sairá mais onerosa que a prevenção.”
Ataques cibernéticos: ransomware continua avançando sobre o setor de saúde
No geral, o número de ataques de ransomware caiu 8% em todo o mundo em comparação com o terceiro trimestre de 2021. De acordo com os especialistas da Check Point Software, essa queda pode ter sido influenciada por métodos alternativos de ataque, botnets e hacktivismo. Ainda assim, é um assunto que continua chamando a atenção, já que as ofensivas seguem acontecendo em todo o mundo.
Segundo o levantamento, os principais setores afetados pelo ransomware em todo o mundo nos últimos meses foram:
- 1. Saúde: 1 em cada 42 organizações foi afetada por ransomware (aumento de 5% em relação ao ano anterior);
- 2. ISP/MSP - Provedor de Serviços de Internet/Provedor de Serviços Gerenciados: 1 em cada 43 organizações foi impactada (-25%);
- 3. Finanças/Banking: 1 em cada 49 organizações foi afetada por ransomware (+17%);
- 4. Varejo atacado: aumento de 39%.
“Os grupos de ransomware continuam concentrando seus esforços em hospitais, em grande parte devido à intensa pressão para que essas organizações respondam rapidamente ao pedido de resgate. Um ataque de ransomware em um hospital pode levar a consequências potencialmente catastróficas, como cirurgias atrasadas, atrasos no atendimento ao paciente e consultas médicas remarcadas”, explica Falchi.
“As organizações de saúde devem manter seus programas atualizados, baixar apenas itens de fontes conhecidas e fazer backup constante de seus dados.”