Brasil tem leve queda no número de ciberataques em 2023, diz Check Point Research

O Brasil registrou uma pequena redução de 3% no número de ciberataques às empresas entre os meses de janeiro e setembro de 2023, revelou uma pesquisa da Check Point Research. Entretanto, a descoberta não representa um alívio para as organizações, tendo em vista que o mesmo levantamento identificou 747 ataques às empresas por semana durante o período. A realidade parece ser ainda mais confrontadora quando na América Latina, 1 em cada 19 organizações foram atacadas no mesmo intervalo de tempo.

Em 2023, até o momento, os ataques cibernéticos gerais globais registraram um aumento de 3% na média semanal em comparação com igual período do ano passado. O número médio de ataques semanais por organização até agora é de 1.200 ciberataques.

Quanto aos setores, o setor de educação e pesquisa sofreu o maior número de ataques, com uma média de 2.160 ataques semanais por organização, marcando uma diminuição de 5% em comparação com o mesmo período de 2022. O setor de governo e militar foi o segundo mais atacado, com uma média de 1.696 ataques por semana, o que representa um aumento de 0,4% em relação ao mesmo período do ano anterior; enquanto o setor da saúde seguiu de perto, com uma média de 1.613 ataques semanais, refletindo um aumento significativo de 11% no ano.

Leia mais: 5 passos para uma estratégia de cibersegurança caber no seu orçamento

O estudo também destaca que muitos dos setores mais afetados incluem infraestruturas e serviços críticos, como o setor de serviços públicos que está classificado em sexto lugar, mas teve um aumento de 26% no impacto do ransomware no ano passado.

Na análise da Check Point Research, ataques de ransomware continuam crescendo uma vez que se trata de um empreendimento lucrativo. “A capacidade de extorquir dinheiro de indivíduos, empresas ou mesmo governos alimenta o seu crescimento. O relativo anonimato fornecido pelas criptomoedas torna mais fácil para os atacantes receberem pagamentos sem serem rastreados”, explicam especialistas da companhia.

Veja também: Inteligência artificial avança também entre os cibercriminosos

Ao mesmo tempo, a ascensão das plataformas de ransomware como serviço torna mais fácil para indivíduos ainda menos qualificados executar ataques de ransomware. Este modelo plug-and-play fornece ferramentas e infraestrutura maliciosas, reduzindo a barreira de entrada para aspirantes ao cibercrime.

A Check Point Research lembra que para combater as próximas ciberameaças, as organizações devem adotar uma abordagem de prevenção e proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos.

“Muitos afirmam que os ataques vão acontecer, e não há como evitá-los, portanto, só resta investir em tecnologias que detectem o ataque uma vez que ele já tenha rompido a rede e mitigue o dano o mais rápido possível. Mas, isso não é verdade. Os ataques não apenas podem ser bloqueados, mas também evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas instaladas, a maioria dos ataques, mesmo os mais avançados, pode ser evitada sem interromper o fluxo normal de negócios”, finaliza o estudo.