Relatório semestral da Check Point Software revela 42% de aumento global de ataques cibernéticos com Ransomware a ser a principal ameaça

Relatório semestral da Check Point Software revela 42% de aumento global de ataques cibernéticos com Ransomware a ser a principal ameaça

As principais previsões para o segundo semestre centram-se nos ataques no Metaverso, na elevação dos ciberataques como arma a nível estatal e no desenvolvimento do hacktivismo

Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, divulgou o seu relatório de tendências de ciberataques, salientando como os ciberataques se tornaram firmemente entrincheirados como uma arma a nível estatal, incluindo o novo método de 'Extorsão de país' e o hacktivismo estatal, e a expansão do 'ransomware' como a ameaça número um.

Para além da percepção da evolução dos ataques cibernéticos como arma a nível estatal em complemento do conflito militar real, e da elevação dos resgates utilizados nos ataques a nível estatal para ganhos financeiros e sociais, o relatório também se debruça sobre o crescimento dos ataques na cadeia fornecimento na cloud, através de novas fontes de módulos na comunidade de fonte aberta.

Estatísticas atualizadas sobre a indústria e ciberataques regionais, bem como conselhos e previsões para o resto de 2022, incluindo uma análise de Resposta a Incidentes explorando todo o ciclo de vida de um ciberataque, apresenta uma visão integrada de como os ciberataques levaram a grandes perturbações, causando danos reais à vida cívica e cibernética em 2022.

"A guerra na Ucrânia dominou as manchetes na primeira metade de 2022 e só podemos esperar que seja levada a uma conclusão pacífica em breve", disse Maya Horowitz, VP Research na Check Point Software. "O seu impacto no espaço cibernético tem sido dramático tanto no âmbito como na escala, e assistimos este ano a enormes aumentos dos ataques cibernéticos contra organizações de todos os sectores e de todos os países. Infelizmente, isto só irá piorar, especialmente com o facto de os ataques de ransomware, serem agora a ameaça número um para as organizações. No entanto, com a perícia, estratégia e soluções de cibersegurança adequadas, as empresas são capazes de impedir a ocorrência de ataques".

As principais previsões para o segundo semestre destacadas no relatório incluem:

• O Ransomware tornar-se-á um ecossistema muito mais fragmentado - enquanto os grupos de ransomware se tornaram mais estruturados e operam como empresas regulares, com objetivos definidos a atingir, haverá uma lição aprendida com o grupo Conti ransomware, cuja dimensão e poder atraíram demasiada atenção, o que levou à sua queda. Seguindo em frente, pensamos que haverá muitos grupos pequenos-médios em vez de alguns grandes, para se esconderem à vista de todos, de forma mais eficaz.

• Cadeias de infeção por correio eletrónico mais diversificadas - devido à implementação de macros da Internet estarem bloqueadas por defeito no Microsoft Office, as famílias de malware mais sofisticadas irão acelerar o desenvolvimento de novas cadeias de infeção, com diferentes tipos de ficheiros protegidos por palavra-passe para impedir a deteção à medida que os ataques de engenharia social sofisticada aumentam.

• O hacktivismo continuará a evoluir - os grupos hacktivistas continuarão a alinhar os seus ataques com a agenda do seu Estado-nação escolhido, particularmente porque a guerra Rússia-Ucrânia ainda está em curso.

• Ataques contínuos a redes de cadeias de bloqueio descentralizadas com os primeiros ataques esperados no Metaverso - com grandes incidentes relacionados com plataformas de cadeias de bloqueio, tais como uma vulnerabilidade no mercado Rarible Market Place ou vulnerabilidade do ApeCoin Airdrop , esperamos ver esforços contínuos por parte de hackers para violar e sequestrar activos criptográficos. Além disso, acreditamos que veremos ataques iniciais no Metaverso que irão explorar as vulnerabilidades de contratos inteligentes.

O 'Cyber Attack Trends: 2022 Mid-Year Report' dá uma visão detalhada do panorama da ameaça cibernética. Estas conclusões baseiam-se em dados extraídos de ThreatCloud Intelligence da Check Point Software entre Janeiro e Junho de 2022, destacando as táticas-chave que os ciber-criminosos estão a utilizar para atacar empresas. Uma cópia completa do relatório está disponível aqui.