Ciberataques aumentaram 29% no 1º semestre e continuam em alta

Ciberataques aumentaram 29% no 1º semestre e continuam em alta

Por Felipe Gugelmin | Editado por Claudio Yuge | 29 de Julho de 2021 às 22h50
Divulgação/Pexels/Pixabay

A versão mais recente do Relatório de Segurança da Check Point Software, divulgado nesta quinta-feira (29), mostra que houve um aumento de 29% nos ataques cibernéticos registrados contra organização de vários setores. Os números refletem a exploração da tendência global da adoção de modelos de trabalho remoto e híbrido, que expõem organizações a ataques que partem da periferia de seus sistemas de proteção.

Segundo a empresa de segurança, a região EMEA (Europa, Oriente Médio e África) foi que testemunho o maior crescimento (36%), seguido pelas Américas (34%) e pela região APAC (Ásia-Pacífico), com 13%. A principal ameaça do período foram os ataques de ransomware (aumento de 93%), que ganharam complexidade graças ao que é chamado de tripla extorsão: além de roubar dados confidenciais de organizações, criminosos visam seus parceiros de negócios e também exigem pagamentos deles para não divulgar dados sensíveis.

Confira outros destaques do estudo:

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

  • Cadeias de suprimento foram mais atacadas: episódios como a invasão da SolarWinds, da Codecov e, mais recentemente, da Kaseya, mostram que empresas que fornecem suprimentos se tornaram alvos atraentes e capazes de gerar repercussões com grandes escalas e influências;
  • A corrida para se tornar o sucessor do Emotet: com a queda da botnet em janeiro, outros malwares como Trickbot, Dridex, Qbot e IcedID estão lutando para ocupar seu espaço;
  • Tripla extorsão em crescimento: gangues especializadas em ataques de ransomware estão se especializando em ações mais sofisticadas, nas quais os alvos de chantagens não são somente as empresas afetadas diretamente.

Previsões para o segundo semestre

Para os próximos meses de 2021, a Check Point Software prevê que os ataques de ransomware devem se intensificar, graças a ferramentas que permitirão personalizar ataques em tempo real. Com o aumento das vítimas atingidas de forma colateral, as organizações vão ter que adotar estratégias específicas para minimizar danos.

Imagem: Captura de Tela/Felipe Gugelmin/Canaltech

"Este ano, os ciberataques continuaram a bater recordes e observamos um grande aumento no número de ataques de ransomware, com incidentes de grande visibilidade como o da SolarWinds, US Colonial Pipeline, JBS e Kaseya. Olhando para o futuro, as organizações devem estar cientes dos riscos e garantir que tenham as soluções adequadas para evitar a maioria dos ataques, sem interromper o fluxo normal de negócios, incluindo aqueles mais avançados", explica Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da divisão Check Point Research (CPR).

Entre os elementos que devem ajudar gangues de cibercriminosos está o uso de ataques conhecidos como man-in-the-middle. Ferramentas populares como o Cobalt Strike e o Bloodhound garantem o acesso ao vivo às redes comprometidas e dificilmente são detectados, o que permite a livre realização de varreduras dos ambientes, usadas como base para a criação de ataques personalizados a cada corporação.

Como se proteger

Segundo a Check Point Software, empresas devem adotar uma estratégia de abordagem e proteção como forma de se proteger, ou ao menos minimizar os efeitos, de ataques de ransomware. Entre as soluções disponíveis está o investimento em soluções de prevenção automatizadas, como proteções antiransomware oferecidas por empresas especializadas em cibersegurança.

As regiões mais afetadas por ataques no planeta Imagem: Captura de Tela/Felipe Gugelmin/Canaltech

A educação também surge como parte essencial da proteção: muitos ataques que bloqueiam sistemas não começam assim, mas a partir de um arquivo malicioso baixado a partir de um e-mail ou link suspeito. Além de investir em iniciativas que conscientizem funcionários sobre a educação digital, empresas também devem instruí-los sobre golpes de engenharia social, que convencem pessoas a se colocarem em situações de risco.

Para completar, a colaboração se mostra essencial no combate ao cibercrime como um todo. “Entre em contato com as autoridades policiais e cibernéticas nacionais; não hesite em contatar a equipe de resposta a incidentes de uma empresa de cibersegurança”, aconselha a Check Point Software. Quanto mais informações houver sobre os cibercriminosos, mais fácil será detectar seu comportamento e descobrir ferramentas para coibir suas atividades.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.