Relatório anual de cibersegurança da Check Point Software revela magnitude da “ciberpandemia”

O ‘Cyber Attack Trends: 2022 Security Report’ dá conta das principais tendências de cibersegurança de 2021, incluindo o frenesim dos ataques em cadeia e a crescente disrupção do dia-a-dia

• Ciberataques contra organizações portuguesas aumentaram 81% em 2021
• Educação/Investigação foi o setor mais visado pelo cibercrime em Portugal e no mundo
• Fornecedores de software sofreram o maior crescimento de ciberataques

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de lançar o Security Report de 2022. Desde o ataque à SolarWinds no início do ano, que introduziu um novo nível de sofisticação e disseminação, até dezembro, mês em que foi exposta a vulnerabilidade no Apache Log4j, o Security Report de 2022 destaca os principais vetores de ataque e técnicas de cibercrime observadas em 2021 pela CPR.

2021 em números

• De forma geral, as organizações experienciaram 50% mais ciberataques por semana que em 2020. Em Portugal, o aumento foi de 81%
• Ciberataques contra os principais 16 setores aumentaram, em média, 55%
• Educação/Investigação foi o setor mais atacado com uma média de 1605 ataques por semana a nível global (aumento de 75%). Em Portugal, também a Educação ocupou a primeira posição entre os setores mais visados pelo cibercrime, com uma média de ataques por semana de 2480 (aumento de 57%).
• Administração Pública/Setor Militar sofreu uma média de 1136 ataques por semana, a nível global (aumento de 47%). Em Portugal, ocupou o terceiro lugar, com uma média semanal de 1116 ataques (aumento de 106%).
• O setor das comunicações sofreu uma média de 1079 ataques por semana em todo o mundo (aumento de 51%). Em Portugal, ocupou a 8ª posição, com uma média de 670 ataques por semana e um decréscimo de 29% em relação a 2020.
• Os fornecedores de software experienciaram o maior crescimento ano-a-ano, a nível global (146%).

Fig. 1 Tipos de ciberataque por região em 2021

Fig. 2 Média semanal de ataques em 2021 por organização por setor em comparação com 2020

O Security Report de 2022 destaca as seguintes tendências:

• Ataques às cadeias de abastecimento: O infame ataque à SolarWinds lançou as bases para um frenesim de ataques a cadeias de abastecimento. 2021 foi palco de inúmeros ataques sofisticados, como o Codecov em Abril e o Kaseya em Julho, terminando com a vulnerabilidade do Log4j, exposta em Dezembro. O impacto impressionante conseguido por esta vulnerabilidade presente numa biblioteca de código aberto demonstra o imenso risco inerente às cadeias de fornecimento de software.
• Ciberataques a interferir com o dia-a-dia: Em 2021, foram identificados imensos ciberataques contra infraestruturas críticas. A disrupção resultante teve impacto na vida diária de muitos indivíduos, e em alguns casos afetou até a sua segurança física. Em Portugal, o ataque contra o Grupo Impresa, que levou à indisponibilidade de vários websites, obrigando os jornalistas a utilizar meios alternativos para fazer o seu trabalho (como redes sociais e websites temporários), é um exemplo próximo desta tendência.
• Serviços cloud sob ataque: Vulnerabilidades em fornecedores Cloud tornaram-se muito mais alarmantes em 2021. As vulnerabilidades expostas no decorrer no passado ano permitiram aos atacantes, por períodos de tempo variáveis, executar código arbitrariamente, obter privilégios de administrador, aceder a quantidades massivas de dados pessoais e atravessar diferentes ambientes.
• Desenvolvimentos na superfície de ataque móvel: Ao longo do ano, os agentes maliciosos utilizaram cada vez mais o smishing (phishing para SMS) para a distribuição de malware, tendo investido esforços substanciais no hacking de contas de redes sociais para obter acesso a dispositivos móveis. A contínua digitalização do sector bancário em 2021 levou à introdução de várias aplicações concebidas para limitar as interações face a face, o que, por sua vez, levou à distribuição de novas ameaças.
• Fraturas no ecossistema de ransomware: Em 2021, vimos os governos e departamentos legais de vários países a alterar a sua posição face os grupos organizados de ransomware, passando de a adoção de medidas preventivas e reativas para uma abordagem ofensiva contra os operadores de ransomware, os fundos e as infraestruturas que os sustentam. A grande mudança ocorreu no seguimento do ciberataque à Colonial Pipeline, um dos maiores oleodutos dos EUA, que fez a administração norte-americana intensificar os seus esforços para combater esta ameaça.
• Regresso do Emotet: Um dos mais perigosos e célebres botnets da história está de volta. Desde o regresso do Emotet em novembro, a CPR verificou que a atividade do malware estava pelo menos a 50% do nível observado em janeiro de 2021, pouco antes do seu derrube. Esta tendência de crescimento continuou ao longo de dezembro com várias campanhas maliciosas de fim de ano, e é esperado que se prolongue por 2022, pelo menos até nova tentativa de derrube.

“Num ano que começou com a gestão de consequências de um dos ataques mais devastadores da história contra uma importante cadeia de abastecimento, vimos os agentes maliciosos crescerem em confiança e sofisticação,” afirma Maya Horowitz, VP Research da Check Point Software. “Num ano que começou com as consequências de um dos ataques mais devastadores da cadeia de abastecimento da história, vimos os actores da ameaça crescerem em confiança e sofisticação", disse Maya Horowitz, VP Research da Check Point Software. "Isto culminou na exploração da vulnerabilidade Log4j que, mais uma vez, apanhou a comunidade de segurança desprevenida e trouxe à ribalta o nível de risco inerente às cadeias de fornecimento de software. Nos meses que se seguiram, vimos serviços Cloud a serem atacados, agentes de ameaça a aumentarem o seu foco em dispositivos móveis, a Colonial Pipeline mantida sob resgate, e o ressurgimento de um dos mais perigosos botnets da história."

A responsável continua: “Mas nem tudo são desgraças. Em 2021, também vimos maiores fraturas no ecossistema do ransomware, com governos e departamentos legais de todo o mundo a tomar uma posição face os grupos de ransomware. Em vez de contarem com ações de remediação ou correção, alguns acontecimentos chocantes despertaram os governos para o facto de que precisam de adotar uma abordagem mais proactiva para lidar com o risco cibernético. Esta mesma filosofia estende-se também às empresas, que já não podem dar-se ao luxo de adotar uma abordagem desajustada, desfragmentada e em reação a ameaças. Precisam de visibilidade a 360 graus, inteligência de ameaças em tempo real, e uma infraestrutura de segurança que possa ser mobilizada de forma eficaz e conjunta."

O 'Cyber Attack Trends: 2022 Security Report' dá uma visão detalhada do panorama de ameaças cibernéticas. Estas conclusões baseiam-se em dados extraídos da ThreatCloud Intelligence da Check Point Software entre janeiro e dezembro de 2021, destacando as táticas-chave que os cibercriminosos estão a utilizar para atacar empresas.