Check Point Software lança o 2023 Security Report destacando o crescimento de ciberataques

Check Point Software lança o 2023 Security Report destacando o crescimento de ciberataques e malwares disruptivos

O conflito geopolítico provocou o aumento dos ciberataques e o aumento da " disrupção e destruição " dos malwares

Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, publicou o seu Security Report 2023 que reflete sobre um ano caótico na cibersegurança. O relatório faz uma retrospetiva sobre um 2022 tumultuoso, que viu os ciberataques atingirem um máximo histórico em resposta à guerra russo-ucraniana. A educação e a pesquisa continuam a ser o sector mais visado, mas os ataques ao sector da saúde registaram um aumento de 74% de ano para ano.

Segundo o relatório, os ciberataques aumentaram 38% em 2022 em comparação com o ano anterior, com uma média de 1.168 ataques por semana por organização. O relatório também destaca o papel desempenhado pelos hackers e grupos de ransomware mais pequenos e mais ágeis na exploração de ferramentas de colaboração legítimas utilizadas no local de trabalho. Desde o surgimento de novas variantes de ransomware até à propagação do hacktivismo em zonas de conflito na Europa Oriental e no Médio Oriente, o Security Report 2023 revela as tendências e os comportamentos que definiram 2022.

As principais conclusões do Security Report de 2023 incluem:

Hacktivismo - As fronteiras entre as operações cibernéticas patrocinadas pelos Estados e o hacktivismo têm-se tornado cada vez mais ténues, à medida que os Estados-nação atuam com anonimato e impunidade. Os grupos hacktivistas não estatais tornaram-se mais organizados e eficazes do que nunca.

Ransomware Extortion - as operações de Ransomware estão a tornar-se mais difíceis de atribuir e localizar, e os mecanismos de proteção existentes que se baseiam na deteção da atividade de encriptação podem tornar-se menos eficazes. Em vez disso, o foco será na destruição de dados e na deteção de extração.

Cloud: Ameaça de terceiros - O número de ataques a redes baseadas na cloud por organização disparou, com um aumento de 48% em 2022 em comparação com 2021. A mudança na preferência dos cibercriminosos de verificar os vários endereços de IP dos fornecedores da cloud destaca o seu interesse em obter acesso fácil a informação sensível e a serviços críticos.

O relatório oferece também insights especificamente para os CISOs, com o objetivo de chamar a atenção para intervenções críticas de segurança para o próximo ano. Estas perceções incluem a redução da complexidade para colmatar a lacuna das cibercompetências, a limitação do custo das configurações erradas da cloud, e o aumento do uso da automatização e da IA para detetar riscos de rede que podem passar despercebidos ao olho humano.

"Não há dúvida que veremos um aumento no volume de ataques durante os próximos doze meses. A migração para a cloud criou uma superfície de ataque mais ampla para os cibercriminosos, e as ferramentas legítimas que todos nós utilizamos serão ainda mais utilizadas pelos cibercriminosos. Isto já foi demonstrado no caso do ChatGPT, com os cibercriminosos russos a tentarem contornar as restrições API do OpenAI e a obterem acesso ao chatbot por motivos maliciosos" afirma Maya Horowitz, VP Research na Check Point Software. " Junta a isto o alargamento do ciberespaço e a crescente complexidade das redes distribuídas, e temos a tempestade perfeita para os cibercriminosos".

Maya Horowitz acrescenta ainda: "Para mitigar o risco de cibercrime, os CISOs podem começar por ler o nosso Security Report 2023 e assegurar uma formação contínua em cibersegurança para os colaboradores. A sensibilização para as ameaças atuais e táticas emergentes utilizadas pelos cibercriminosos pode ajudar a salvaguardar as organizações de ameaças maliciosas no futuro".

As conclusões do Security Report baseiam-se em dados extraídos do Check Point ThreatCloud Cyber-Threat Map, que analisa as táticas-chave que os cibercriminosos estão a utilizar para levar a cabo os seus ataques. Uma cópia completa do relatório encontra-se disponível aqui no site interativo.