Portugal registou média semanal de 1065 ciberataques por organização no 1º Trimestre de 2023, revela Check Point Research
· Os ataques semanais globais aumentaram 7% no primeiro trimestre de 2023 em relação ao mesmo trimestre do ano passado, com cada organização a enfrentar uma média de 1.248 ataques por semana.
· O setor da Educação/Investigação enfrentou o maior número de ataques, subindo para uma média de 2.507 ataques por organização por semana, o que representa um aumento de 15% em comparação com o 1.º trimestre de 2022.
· A região da Ásia-Pacífico registou o maior aumento anual de ataques semanais, com uma média de 1.835 ataques por organização, o que representa um aumento de 16% face ao período homólogo.
· 1 em cada 31 organizações em todo o mundo sofreu um ataque de ransomware todas as semanas.
A Check Point Research analisou os primeiros três meses do ano e divulgou recentemente as estatísticas e tendências dos ciberataques a nível global relativas ao primeiro trimestre de 2023, revelando que as perturbações no setor continuam em alta.
Embora o volume de ataques tenha aumentado apenas ligeiramente, temos assistido a várias campanhas sofisticadas de cibercriminosos que estão a encontrar formas de utilizar ferramentas legítimas para ganhos maliciosos. Um exemplo recente foi a utilização do ChatGPT para a criação de código que pode ajudar os agentes de ameaças menos qualificados a lançar ciberataques sem esforço. A equipa da CPR também descobriu o Ransomware mais rápido alguma vez visto, o que demonstra como os atacantes continuam a cometer crimes cibernéticos.
Apesar do aumento moderado, é importante não ser complacente. Os CISO (Chief Information Security Officer) precisam de se concentrar no desenvolvimento e implementação de uma estratégia de segurança que elimine quaisquer pontos cegos e fraquezas em todo o panorama digital das empresas. Pode tratar-se de um ambiente de desenvolvimento de TI paralelo, de um acesso remoto ou de um vetor de correio eletrónico que constitua uma oportunidade para uma violação cibernética. Será que as empresas têm uma segmentação adequada para evitar movimentos laterais e minimizar a explosão de um ataque? Será que têm acesso a um serviço de resposta a incidentes para minimizar as perturbações e acelerar a recuperação? Agora, mais do que nunca, é a altura certa para considerar uma abordagem de segurança consolidada para um controlo preventivo em todas as frentes, dando à administração das empresas a garantia de que estão totalmente protegidas contra os ataques da próxima geração.
Dados Globais
Ataques Globais Gerais:
Durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% face ao mesmo período em 2022, com cada organização a enfrentar uma média de 1.248 ataques por semana.
Ataques Globais por Indústria:
No primeiro trimestre de 2023, o setor da Educação/Investigação foi o mais atingido com o maior número de ataques, com uma média de 2.507 ataques por organização por semana, o que representa um aumento de 15% em relação ao primeiro trimestre de 2022. O setor Administração Pública/Defesa foi o segundo mais visado, com uma média de 1.725 ataques por semana, o que indica um aumento de 3% em relação ao ano anterior. O setor da Saúde registou um aumento significativo de ataques, com uma média de 1.684 ataques por semana, o que representa um aumento substancial de 22% em relação ao ano anterior. No entanto, a mudança mais significativa ocorreu no sector do Retalho, que registou o maior aumento, de 49%, em relação ao ano anterior, com uma média de 1.079 ataques por semana.
O setor da Educação/Investigação continuou a ser o mais afetado, com muitas instituições ainda a debaterem-se com a necessidade de assegurar redes e pontos de acesso alargados durante a transição para o ensino à distância.
Ataques Globais por Região:
No primeiro trimestre de 2023, a região de África registou o maior número médio de ciberataques semanais por organização, com uma média de 1.983 ataques, indicando uma ligeira redução de 2% em comparação com o primeiro trimestre de 2022. Por outro lado, a região da Ásia-Pacífico registou o aumento anual mais significativo na média de ataques semanais por organização, com um aumento de 16%, atingindo uma média de 1.835 ataques por organização, seguida da região da América do Norte, que registou um aumento anual de 9%, chegando a 950 ataques semanais médios por organização.
Em Portugal, os dados da CPR revelam que houve uma média semanal de 1.065 ataques por organização, valor acima da média europeia, o que representa um aumento de 2% face ao primeiro trimestre de 2022.
Há um reconhecimento crescente dos perigos colocados pelos ciberataques e das suas consequências, como evidenciado pela introdução de regulamentação e políticas em vários países. Nos Estados Unidos, a regulamentação relativa à cibersegurança foi recentemente revista e os reguladores estão atualmente a analisar propostas destinadas a melhorar a comunicação de incidentes, a divulgação de informações, a supervisão e a modernização de legislação desatualizada. As alterações propostas, que deverão ser implementadas ainda este ano, exigiriam que as empresas atualizassem os seus programas de conformidade em matéria de cibersegurança, abrangendo áreas como a governação empresarial, os requisitos de notificação e comunicação, bem como a gestão e segurança de ativos.
1 em cada 31 organizações em todo o mundo sofreu um ataque de ransomware
No nosso Relatório de Cibersegurança de 2023, a CPR detalhou como a atribuição de operações de ransomware e o rastreio de agentes de ameaças podem tornar-se ainda mais difíceis. Em vez disso, o foco será mais na limpeza e na deteção de exfiltração de dados. A Check Point Research assinalou uma mudança preocupante para um malware mais sofisticado concebido para destruir o sistema comprometido e aconselha as organizações a tomarem as medidas adequadas.
Ataques de Ransomware por Região:
Durante o primeiro trimestre de 2023, aproximadamente 1 em cada 31 organizações em todo o mundo sofreu um ataque de ransomware semanalmente. Isso representa um aumento de 1% em face ao mesmo período de 2022, quando um número semelhante de organizações foi vítima de tais ataques. A América Latina teve o maior aumento, de 28%, em relação ao ano anterior, com 1 em cada 17 organizações a sofrer um ataque de ransomware.
Durante o primeiro trimestre de 2023, numa média semanal, 1 em cada 75 organizações nos Estados Unidos foi afetada por ataques de ransomware, o que indica um aumento de 11% em comparação com o mesmo período do ano passado. Em Israel, também numa média semanal, 1 em cada 17 organizações foi afetada por ataques de ransomware, um aumento de 76% em comparação com o mesmo período de 2022.
Ataques de Ransomware por Indústria:
Durante o primeiro trimestre de 2023, o setor Administração Pública/Defesa foi o mais visado por ataques de ransomware, com uma média de 1 em cada 20 organizações afetadas semanalmente. Isto representa uma ligeira diminuição de 2% em comparação com o ano anterior. O setor Financeiro/Bancário foi o segundo mais afetado, com cerca de 1 em cada 25 organizações a sofrer este tipo de ataques, o que representa um aumento de 32% em comparação com o ano anterior. O sector da Educação/Investigação foi o terceiro sector mais afetado, com 1 em cada 26 organizações afetadas por ransomware, o que indica uma diminuição de 8% em relação ao ano passado.
Para ajudar na proteção contra estes ataques, a Check Point Software fornece algumas dicas de defesa:
· Patches atualizadas: Manter os computadores e os servidores atualizados e aplicar as correções de segurança, especialmente as rotuladas como críticas, pode ajudar a limitar a vulnerabilidade de uma organização a ataques.
· Formação de sensibilização para a cibersegurança: A formação frequente em sensibilização para a cibersegurança é crucial para proteger a organização contra ciberataques. Esta formação deve instruir os funcionários a fazer o seguinte:
o Não clicar em ligações maliciosas
o Nunca abrir anexos inesperados ou não confiáveis
o Evitar revelar dados pessoais ou sensíveis a phishers
o Verificar a legitimidade do software antes de o descarregar
o Nunca ligar um dispositivo USB desconhecido ao computador
· Utilizar uma melhor prevenção de ameaças: A maioria dos ataques pode ser detetada e resolvida antes que seja demasiado tarde. É necessário ter uma deteção e prevenção automatizada de ameaças na sua organização para maximizar as suas hipóteses de proteção.
· Manter o software atualizado: Por vezes, os atacantes encontram um ponto de entrada nas aplicações e software, detetando vulnerabilidades e tirando partido destas. Felizmente, alguns programadores estão a procurar ativamente novas vulnerabilidades e a corrigi-las. Se quiser utilizar estas correções, tem de ter uma estratégia de gestão de correções implementada - e tem de se certificar de que todos os membros da sua equipa estão constantemente atualizados com as versões mais recentes.
· Escolher a prevenção em vez da deteção: Muitos afirmam que os ataques vão acontecer e que não há forma de os evitar, pelo que a única coisa que resta fazer é investir em tecnologias que detetem o ataque depois de este já ter invadido a rede, atenuando os danos o mais rapidamente possível. Isto não é verdade. Não só os ataques podem ser bloqueados, como também podem ser evitados, incluindo ataques de zero-day e malware desconhecido. Com as tecnologias corretas implementadas, a maioria dos ataques, mesmo os mais avançados, podem ser evitados sem perturbar o fluxo normal da atividade.
Embora alguns países estejam a mostrar sinais de um aumento mais lento dos ciberataques, as empresas e os governos não devem baixar a guarda. A construção de um património ciber-resiliente, baseado na prevenção e na consolidação, é crucial para mitigar os riscos associados às ciberameaças. A CPR vai continuar a acompanhar e a investigar a evolução do panorama cibernético e a apelar vivamente a uma maior colaboração entre os sectores público e privado para combater eficazmente a cibercriminalidade e salvaguardar os ativos digitais.
Post A Comment:
0 comments: