Brasil tem aumento de 37% em ataques cibernéticos no terceiro trimestre de 2022
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulgou dados atualizados sobre as tendências de ataques cibernéticos referentes ao terceiro trimestre de 2022. Uma descoberta importante foi a de que a saúde foi o setor mais atacado no mundo em termos de ransomware, com uma em cada 42 organizações impactadas por ransomware, um aumento de 5% em relação ao ano anterior.
No geral, o número de ataques de ransomware caiu 8% em todo o mundo em comparação com o terceiro trimestre de 2021. Segundo os pesquisadores da CPR, isso pode ser devido a uma mudança para métodos alternativos de ataque, como botnets e hacktivismo. No entanto, o ransomware continua a atrair a maior atenção do público e causar a maior interrupção.
Principais setores afetados pelo ransomware no mundo
- Saúde (1 em cada 42 organizações foi afetada por ransomware, um aumento de 5% em relação ao ano anterior)
- ISP/MSP – Provedor de Serviços de Internet/Provedor de Serviços Gerenciados (1 em cada 43 organizações foi impactada, uma queda de 25% A/A)
- Finanças/Banking (1 em cada 49 organizações foi afetada por ransomware, um aumento de 17% em relação ao ano passado)
- O setor de varejo/atacado registrou o maior aumento ano a ano de ataques de ransomware, registrando o índice de 39% em relação ao terceiro trimestre de 2021.
“Os grupos de ransomware continuam concentrando seus esforços em hospitais, em grande parte devido à intensa pressão para que essas organizações respondam rapidamente ao pedido de resgate. Um ataque de ransomware em um hospital pode levar a consequências potencialmente catastróficas, como cirurgias atrasadas, atrasos no atendimento ao paciente e consultas médicas remarcadas. Na verdade, estamos vendo que uma em cada 42 organizações de saúde que rastreamos foi alvo de uma operação de ransomware. Mesmo que um ataque não feche um hospital, ele pode deixar alguns ou todos os sistemas digitais offline, cortando o acesso de médicos e enfermeiros a informações digitais, como registros de pacientes e recomendações de cuidados. As organizações de saúde devem manter seus programas atualizados, baixar apenas itens de fontes conhecidas e fazer backup constante de seus dados”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
Ataques cibernéticos em geral no mundo e no Brasil
Os pesquisadores da Check Point Research também compartilharam as tendências de ataques cibernéticos em geral, incluindo aqueles por setor e região. Educação/Pesquisa foi o setor mais atacado por ataques cibernéticos em geral no terceiro trimestre de 2022, com uma média de 2.148 ataques por organização a cada semana, um aumento de 18% em comparação com o terceiro trimestre de 2021. A Ásia experimentou o maior volume de ataques cibernéticos com 1.778 ataques semanais por organização em média.
Os ataques globais aumentaram 28% no terceiro trimestre de 2022 em comparação com o mesmo período de 2021. A média de ataques semanais por organização em todo o mundo atingiu mais de 1.130 ataques.
Em relação às estatísticas sobre o Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.484 vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021.
“Especificamente no Brasil, observamos que o porcentual e o volume de ataques por semana seguem uma tendência de serem superiores aos níveis globais. Acredita-se que isso se deve à falta de investimentos em dois dos principais alvos de ataques que são os usuários e acesso remoto e às aplicações. Outro ponto importante a se considerar refere-se às empresas que ainda mantém uma mentalidade de detecção e não prevenção em relação à cibersegurança, uma vez que assim que o ataque explorando uma vulnerabilidade conhecida ou o malware tenha sucesso na sua execução, a remediação sairá mais onerosa que a prevenção”, destaca Fernando de Falchi.
Em um relatório publicado em agosto de 2022, a CPR observou que o setor de educação no mundo estava enfrentando mais que o dobro de ataques semanais, em comparação a outros setores. Os pesquisadores viram essa tendência continuar, com o setor de educação/pesquisa enfrentando uma média de 2.148 ataques por organização a cada semana no terceiro trimestre deste ano, um aumento de 18% em relação ao mesmo período no ano passado.
O segundo setor mais atacado globalmente foi governo/militar, com uma média de 1.564 ataques semanais, um aumento de 20% em relação a igual período do ano passado. O setor de saúde teve a maior mudança em relação ao ano passado, com 1.426 ataques médios por semana – um aumento significativo de 60% A/A.
Os especialistas da Check Point Research (CPR) orientam:
Dicas de prevenção contra ransomware
- Fazer backup de seus dados.
- Elaborar uma estratégia de resposta
- Empregar varredura e filtragem de conteúdo.
- Manter seus sistemas atualizados com os patches de software mais recentes.
- Treinar e conscientizar os funcionários.
Como prevenir o próximo ataque cibernético
- Manter a higiene de segurança cibernética.
- As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
- As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos para evitar que infecções se propaguem por toda a rede.
- As políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
- Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
- Princípio do Mínimo Privilégio: Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia os vetores de ataques.
Dicas básicas de segurança para usuários finais
- Evitar clicar em links suspeitos e/ou maliciosos.
- Nunca abrir anexos inesperados ou não confiáveis.
- Evitar revelar dados pessoais ou confidenciais a phishers.
- Verificar a legitimidade do software antes de baixá-lo.
- Nunca conectar um USB desconhecido em um computador.
- Usar uma VPN ao se conectar via Wi-Fi público ou não confiável.