Ciberataques aumentaram 29% no 1º semestre e continuam em alta

A versão mais recente do Relatório de Segurança da Check Point Software, divulgado nesta quinta-feira (29), mostra que houve um aumento de 29% nos ataques cibernéticos registrados contra organização de vários setores. Os números refletem a exploração da tendência global da adoção de modelos de trabalho remoto e híbrido, que expõem organizações a ataques que partem da periferia de seus sistemas de proteção.

• Megavazamento compromete 13 mil documentos de 227 milhões de brasileiros
• IA permite a sistema de vigilância monitorar várias pessoas ao mesmo tempo
• Cibercrime está mais organizado devido à colaboração entre grupos, revela estudo

Segundo a empresa de segurança, a região EMEA (Europa, Oriente Médio e África) foi que testemunho o maior crescimento (36%), seguido pelas Américas (34%) e pela região APAC (Ásia-Pacífico), com 13%. A principal ameaça do período foram os ataques de ransomware (aumento de 93%), que ganharam complexidade graças ao que é chamado de tripla extorsão: além de roubar dados confidenciais de organizações, criminosos visam seus parceiros de negócios e também exigem pagamentos deles para não divulgar dados sensíveis.

Confira outros destaques do estudo:

• Cadeias de suprimento foram mais atacadas: episódios como a invasão da SolarWinds, da Codecov e, mais recentemente, da Kaseya, mostram que empresas que fornecem suprimentos se tornaram alvos atraentes e capazes de gerar repercussões com grandes escalas e influências;
• A corrida para se tornar o sucessor do Emotet: com a queda da botnet em janeiro, outros malwares como Trickbot, Dridex, Qbot e IcedID estão lutando para ocupar seu espaço;
• Tripla extorsão em crescimento: gangues especializadas em ataques de ransomware estão se especializando em ações mais sofisticadas, nas quais os alvos de chantagens não são somente as empresas afetadas diretamente.

Previsões para o segundo semestre

Para os próximos meses de 2021, a Check Point Software prevê que os ataques de ransomware devem se intensificar, graças a ferramentas que permitirão personalizar ataques em tempo real. Com o aumento das vítimas atingidas de forma colateral, as organizações vão ter que adotar estratégias específicas para minimizar danos.

"Este ano, os ciberataques continuaram a bater recordes e observamos um grande aumento no número de ataques de ransomware, com incidentes de grande visibilidade como o da SolarWinds, US Colonial Pipeline, JBS e Kaseya. Olhando para o futuro, as organizações devem estar cientes dos riscos e garantir que tenham as soluções adequadas para evitar a maioria dos ataques, sem interromper o fluxo normal de negócios, incluindo aqueles mais avançados", explica Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da divisão Check Point Research (CPR).

Entre os elementos que devem ajudar gangues de cibercriminosos está o uso de ataques conhecidos como man-in-the-middle. Ferramentas populares como o Cobalt Strike e o Bloodhound garantem o acesso ao vivo às redes comprometidas e dificilmente são detectados, o que permite a livre realização de varreduras dos ambientes, usadas como base para a criação de ataques personalizados a cada corporação.

Como se proteger

Segundo a Check Point Software, empresas devem adotar uma estratégia de abordagem e proteção como forma de se proteger, ou ao menos minimizar os efeitos, de ataques de ransomware. Entre as soluções disponíveis está o investimento em soluções de prevenção automatizadas, como proteções antiransomware oferecidas por empresas especializadas em cibersegurança.

A educação também surge como parte essencial da proteção: muitos ataques que bloqueiam sistemas não começam assim, mas a partir de um arquivo malicioso baixado a partir de um e-mail ou link suspeito. Além de investir em iniciativas que conscientizem funcionários sobre a educação digital, empresas também devem instruí-los sobre golpes de engenharia social, que convencem pessoas a se colocarem em situações de risco.

Para completar, a colaboração se mostra essencial no combate ao cibercrime como um todo. “Entre em contato com as autoridades policiais e cibernéticas nacionais; não hesite em contatar a equipe de resposta a incidentes de uma empresa de cibersegurança”, aconselha a Check Point Software. Quanto mais informações houver sobre os cibercriminosos, mais fácil será detectar seu comportamento e descobrir ferramentas para coibir suas atividades.