Ciberataques aumentam 36% em seis meses, avança Check Point

• A região EMEA sofreu o maior aumento de ciberataques
• Organizações da EMEA sofrem 777 ciberataques por semana

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de lançar o 2021 Mid Year Report: Cyber Attack Trends, o estudo que evidencia as mais recentes tendências do cibercrime e como estas têm evoluído ao longo dos últimos seis meses. Os cibercriminosos continuam a explorar a transição para o trabalho híbrido, visando organizações de todos os setores, incluindo administração pública, setor da saúde e infraestruturas críticas.

A nível mundial, as organizações registaram um aumento de 29% do número de ciberataques sofridos. A região EMEA apresentou o maior crescimento (36%), seguida pelas Américas (34%) e pela APAC (13%). Este ano, assistimos também à emergência de uma nova técnica de ransomware, a ‘Tripla Extorsão’. Embora tenha havido operações contra o cibercrime bem-sucedidas à escala internacional, como foi o caso da eliminação do botnet Emotet, os agentes maliciosos continuam a lançar ataques sofisticados que se aproveitam das cadeias segundo as quais se organizam as empresas para causar disrupção em massa.

Principais tendências assinaladas pelo Mid Year Report:

• Aumento global de ciberataques: Em 2021, a média semanal de ataques por organização da EMEA foi de 777, o que representa um aumento de 36%. Nos Estados Unidos, as organizações sofreram uma média de 443 ataques por semana, registando um aumento de 17% em comparação com o início deste ano. Na APAC, as organizações registaram 1338 ataques semanais, um aumento de 13%. Olhando especificamente para a Europa, o aumento foi de 27%. Na América Latina, a percentagem é de crescimento é de 19%.
• Aumento de ataques ransomware e ‘Tripla Extorsão’: A nível mundial, o número de ataques ransomware a organizações aumentou 93% na primeira metade de 2021, em comparação com o mesmo período do ano passado. Para além de roubarem dados sensíveis das organizações e ameaçarem divulgá-los publicamente caso não seja feito um pagamento, os atacantes estão agora a visar os clientes e/ou parceiros comerciais das organizações e a exigir-lhes também uma quantia.
• Aumento de ataques em cadeia: O conhecido ataque em cadeia que visou a empresa de software SolarWinds destaca-se em 2021, devido à sua escala e influência, mas outros ataques sofisticados do género ocorreram, como o Codecov em abril e, mais recentemente, o Kaseya.
• A corrida para a sucessão do Emotet: Após o derrube do botnet Emotet, outros malwares têm vindo a adquirir popularidade, nomeadamente o Trickbot, Dridex, Qbot e IcedID.
• Previsões para o segundo semestre de 2021: O ransomware continuara a crescer, apesar dos esforços legais contra a ameaça. O uso crescente de ferramentas de penetração nos sistemas dará aos hackers a capacidade de personalizar os seus ataques. A popularização dos ataques que atingem vítimas colaterais exigirá uma estratégia de segurança específica que procure minimizar estes danos.

"Na primeira metade de 2021, os cibercriminosos continuaram a adaptar as suas práticas à mudança para o trabalho híbrido, com especial enfoque nas organizações em cadeia e respetivas ligações de rede com parceiros, a fim de causar a máxima perturbação possível", afirma Maya Horowitz, VP Research at Check Point Software. "Este ano, os ciberataques continuaram a bater recordes e assistimos mesmo a um enorme aumento no número de ataques de ransomware, com incidentes de grande visibilidade como a Solarwinds, Colonial Pipeline, JBS ou Kayesa. Olhando para o futuro, as organizações devem estar conscientes dos riscos e garantir que têm as soluções adequadas para evitar, sem perturbar o fluxo normal do negócio, a maioria dos ataques, incluindo os mais avançados".

Principais previsões para o segundo semestre de 2021:

A guerra contra o ransomware intensificar-se-á: Os ataques de ransomware continuarão a proliferar apesar do aumento do investimento dos governos e da aplicação da lei. Com este investimento e ferramentas cada vez mais avançadas, as autoridades desfrutarão de alguns sucessos, mas os agentes da ameaça evoluirão, e novos grupos emergirão na corrida às ciberarmas.

Ataques Man-in-the-Middle serão os eleitos: Nos últimos dois anos, assistimos à popularização de ferramentas de penetração de sistemas, como o Cobalt Strike e o Bloodhound. Estas ferramentas não são apenas desafiantes do ponto de vista da detecção, como também concedem aos hackers o acesso ao vivo a redes comprometidas, permitindo-lhes fazer scan e andar à vontade enquanto personalizam os seus ataques. Os profissionais de cibersegurança precisarão de todo um novo conjunto de competências para detetar esta forma de ataque e impedir que tenha sucesso no futuro.

Danos que ultrapassam a vítima inicial: As tendências crescentes de 'Tripla Extorsão', ataques em cadeia e mesmo os ciberataques remotos podem afetar as empresas mais do que nunca. A tendência do ransomware 'Tripla Extorsão' inclui agora não só a organização alvo, como os seus clientes, parceiros e fornecedores. Isto multiplica as vítimas reais de cada ataque e requer uma estratégia de segurança específica.

Ciberataques por região no primeiro semestre de 2021:

Dicas de Segurança e Prevenção

• Instalar actualizações e patches regularmente. As actualizações e patches devem ser instaladas imediatamente ou, preferencialmente, ter uma configuração automática.
• Adotar uma estratégia e uma abordagem de prevenção. Uma vez que um ataque tenha penetrado num dispositivo ou numa rede corporativa, é demasiado tarde. Por conseguinte, é essencial utilizar soluções avançadas de prevenção de ameaças que impeçam mesmo os ataques mais avançados, bem como a prevenção de ameaças desconhecidas e de zero-day.
• Instalar anti-ransomware. A protecção anti-ransomware está atenta a qualquer actividade invulgar, como a abertura e encriptação de ficheiros, e se for detectado qualquer comportamento suspeito, pode reagir imediatamente e prevenir danos em grande escala. Ataques de ransomware não começam com o uso de ransomware. Esteja ciente de outros códigos maliciosos, tais como Trickbot ou Dridex, que se infiltram nas organizações e preparam terreno para um ataque de ransomware subsequente.
• A formação é uma parte essencial da protecção. Muitos ciberataques começam com um e-mail direccionado que, apesar de não conter malware, utiliza técnicas de engenharia social para incitar o utilizador a clicar num link perigoso. A sensibilização do utilizador para a cibersegurança é, portanto, um dos elementos mais importantes da protecção.
• Colabore. Na luta contra o cibercrime, a colaboração é fundamental. Contacte as autoridades e as autoridades cibernéticas nacionais; não hesite em contactar a equipa de resposta a incidentes de uma empresa de segurança em que confie. Informar os funcionários sobre o incidente e passar instruções sobre como proceder no caso de qualquer comportamento suspeito também é importante.