Quase todas as empresas do mundo sofreram ao menos um ataque de malware em 2020

Quase todas as empresas do mundo sofreram ao menos um ataque de malware em 2020

Por Claudio Yuge | Editado por Luciana Zaramela | 29 de Abril de 2021 às 19h00
Pixabay

Os ataques cibernéticos têm aumentando bastante nos últimos anos e estão se tornando cada vez mais sofisticados. De acordo com o mais recente relatório da empresa de soluções de cibersegurança global Check Point, 97% das empresas de todo o mundo sofreram pelo menos uma ofensiva de malware em 2020. E, entre os principais alvos estão os dispositivos móveis das organizações.

Com a pandemia do novo coronavírus (SARS-CoV-2), muitos colaboradores migraram para o trabalho remoto. E, embora isso traga vantagens para os profissionais, também aumenta os riscos de segurança com maior superfície de ataque: desde o manuseio inadequado de credenciais e dispositivos, até mesmo a desatenção que os usuários não costumam ter em um ambiente corporativo.

O Relatório de Segurança Móvel 2021 da Check Point é baseado em dados coletados no período de 1º de janeiro de 2020 a 31 de dezembro de 2020 de 1,8 mil organizações que utilizam a solução Check Point Harmony Mobile, destinada à proteção contra ameaças móveis. O documento também foi baseado em dados de inteligência de ameaças da ThreatCloud da Check Point e de fontes das pesquisas da divisão Check Point Research (CPR) dos últimos 12 meses e recentes estudos externos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Segundo a Check Point, 93% dos ataques tiveram origem em uma rede de dispositivos, em que os agentes maliciosos costumam praticar phishing para instalar malwares por meio de sites ou endereços infectados — e assim roubar credenciais. Quase metade das organizações (46%) sofreu uma ameaça contra seu sistema e seus dados por causa de downloads oriundos de apps móveis baixados por um colaborador em 2020.

Imagem: Reprodução/Check Point

De acordo com o levantamento, pelo menos 40% dos dispositivos móveis possuem brechas em seus chipsets, que exigem correções de segurança. Isso também explica o aumento dos malware móveis no ano passado; e um dos principais alvos dos golpistas foram as atividades financeiras, com uma alta de 15% nos trojans bancários, incluindo os que abrem acesso para acesso remoto. Vale destacar que muitos dos ataques também se disfarçaram de fontes de informação contra a COVID-19.

Outro dado do documento que chama a atenção é a alta de um novo ataque, em que os cibercriminosos usaram o sistema de gerenciamento de dispositivos móveis (MDM) de uma grande corporação internacional para distribuir malware para mais de 75% de seus aparelhos.

Imagem: Reprodução/Check Point

“Há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones. As empresas precisam adotar soluções de segurança móvel que protejam completamente os dispositivos das atuais ciberameaças avançadas; e os usuários devem ter o cuidado de usar apenas aplicativos de lojas oficiais para minimizar o risco”, comenta Neatsun Ziv, vice-presidente de prevenção de ameaças da Check Point Software Technologies.

Cibercriminosos intensificam ataques ao trabalho remoto

Uma das maiores preocupações está na nuvem, pois, embora as empresas tenham acelerado a transformação digital para agregar seus processos remotos, a segurança não evoluiu no mesmo ritmo. De acordo com a Check Point, mais de 80% das empresas descobriram que suas ferramentas de segurança não funcionam totalmente ou têm apenas funções limitadas na nuvem — e esses problemas devem persistir em 2021.

Em 2020, os cibercriminosos intensificaram os ataques do tipo “thread hijacking”, que exploram e-mails legítimos para roubar dados ou acessar as redes por meio de trojans como o Emotet e o Qbot, o que afetou 24% das organizações globalmente. Ofensivas contra sistemas de acesso remoto, como RDP e VPN, também continuam aumentando drasticamente.

No terceiro trimestre do ano passado, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização. Em média, uma nova empresa se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que esse tipo de prática custou globalmente às companhias US$ 20 bilhões em 2020 — em 2019, essa estimativa foi de US$ 11,5 bilhões.

Dispositivos móveis são um dos principais alvos dos cibercriminosos com a alta dos trabalhos remotos (Imagem: Reprodução/Check Point)

E com o aumento da preocupação com a pandemia, os ataques ao setor de saúde se tornaram uma verdadeira epidemia virtual: segundo a Check Point, no quarto trimestre de 2020, os ciberataques em hospitais aumentaram 45% em todo o mundo, principalmente na modalidade ransomware. Isso porque os golpistas acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.

“Agora, precisamos agir para impedir que essa pandemia cibernética se espalhe e fique fora de controle. As organizações precisam ‘vacinar’ suas redes hiperconectadas para evitar esses ciberataques que causam tantos prejuízos e transtornos”, destaca Dorit Dor, vice-presidente de produtos da Check Point Software Technologies.

Fonte: Check Point

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.