Brasil tem queda no nível de ciberataques, mas ransomware aumenta globalmente
Entretanto, estudo da CPR alerta mudança no comportamento dos atacantes e setores mais visados para ataques
O Brasil apresentou uma leve redução nos ciberataques em 2023, identificou a Check Point Research. No país, os ataques semanais diminuíram em 2%, com uma média de 1.502 ataques por semana.
Entretanto, globalmente, ao longo do último ano, as organizações experimentaram, em média, mais de 60 mil ataques cibernéticos em geral, totalizando 1.158 ataques por organização por semana, um aumento de 1%, mantendo o aumento significativo observado nos anos anteriores, indicando uma tendência contínua e preocupante no cenário de ameaças digitais.
Os dados de ciberataques ocorridos ao longo de 2023, incluindo estatísticas de todas as regiões, foram analisados pelos especialistas da CPR a partir de sua plataforma ThreatCloud AI, que atualiza em tempo real as ameaças recém-descobertas.
Leia mais: 7 em cada 10 brasileiros demonstram preocupação com roubo de identidade
A CPR faz ainda um alerta no comportamento dos atacantes. Enquanto, há alguns anos, o foco estava em criptografar os dados das empresas e exigir resgates, agora os cibercriminosos estão roubando informações confidenciais e, por meio de técnicas de extorsão, demandam pagamento das empresas para não tornar públicos os dados roubados.
Os setores mais afetados
A análise por setor da CPR revela uma mudança dinâmica. O setor de Educação/Pesquisa, anteriormente um alvo principal, registrou uma notável diminuição de 12% nos ataques, embora ainda permaneça no topo da lista com o maior volume de ataques cibernéticos. Por outro lado, o setor de Varejo/Atacado enfrentou um aumento de 22%, indicando uma mudança no foco dos atacantes. “O aumento de 3% nos ataques contra o setor de Saúde é particularmente preocupante, dada a natureza crítica de seus serviços”, alerta a CPR.
Já na análise por região, a região da APAC liderou com o maior número médio de ataques semanais, em torno de 1.930 ataques por organização, um aumento de 3% em comparação com o ano anterior. Enquanto isso, a África testemunhou um substancial aumento ano a ano de 12% no número médio de ataques semanais por organização, alcançando uma média de 1.900 ataques.
Como prevenir ransomware e outros ciberataques
Na lista abaixo, os pesquisadores da Check Point Software recomendam algumas dicas simples para manter a organização segura e protegida.
Backup de Dados Robusto
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só é eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma maneira eficaz de mitigar o impacto de um ataque de ransomware.
Treinamento de Conscientização Cibernética
Os e-mails de phishing são uma das maneiras mais populares de espalhar ransomware. Ao enganar um usuário para clicar em um link ou abrir um anexo malicioso, os cibercriminosos ganham acesso ao computador do funcionário e começam o processo de instalação e execução do ransomware nele. O treinamento frequente de conscientização cibernética é crucial para proteger a organização contra ransomware, utilizando sua própria equipe como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais clássicos e a linguagem usada em e-mails de phishing.
Atualização de Patches
Manter os computadores e sistemas atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade da organização a ataques de ransomware, pois esses patches geralmente são negligenciados ou atrasados demais para oferecer a proteção necessária.
Reforço na Autenticação do Usuário
Imposição de uma política de senhas forte, exigindo o uso de autenticação de múltiplos fatores (MFA) e educando os funcionários sobre ataques de phishing projetados para roubar credenciais de login são todos componentes críticos da estratégia de cibersegurança de uma organização.
Soluções Anti-Ransomware
Soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!