A Check Point Research (CPR), uma subdivisão focada em Inteligência de Ameaças da Check Point Software, acaba de publicar seu Relatório de Cibersegurança referente ao primeiro semestre de 2023. De acordo com os especialistas da CPR, as ações delitivas mantiveram sua trajetória ascendente nos primeiros seis meses deste ano, registrando um aumento de 8% nos incidentes cibernéticos semanais ao redor do mundo durante o segundo trimestre. Esse valor representa o patamar mais elevado observado em um intervalo de dois anos.
As principais ênfases relacionadas a essas ações ilícitas centraram-se na habilidosa combinação que os agressores realizaram entre as tecnologias avançadas de Inteligência Artificial e as ferramentas tradicionais de longa data, como dispositivos USB, para executar ataques cibernéticos altamente perturbadores.
No relatório, os analistas também evidenciaram o crescimento dos ataques de ransomware durante os primeiros seis meses do ano, notando a emergência de novas facções envolvidas nesse tipo de atividade. Desde o notório ataque triplo de extorsão à Universidade de Manchester até a ascensão do recente coletivo denominado Anonymous Sudan, direcionado a entidades ocidentais, o Relatório de Cibersegurança do primeiro semestre de 2023 da Check Point Software apresenta as tendências e comportamentos que moldaram o cenário até o momento presente.
Os principais destaques do relatório apontam que:
● Os grupos de ransomware intensificaram o seu jogo, explorando vulnerabilidades em software corporativo comumente utilizado e mudando a sua abordagem da encriptação de dados para o roubo de dados.
● Os dispositivos USB ressurgiram como ameaças significativas, com grupos afiliados ao Estado e cibercriminosos implantando unidades USB como vetores para infectar organizações em todo o mundo.
● O hacktivismo tem registado um aumento com grupos politicamente motivados a lançar ataques contra alvos selecionados.
● O uso indevido da Inteligência Artificial ampliou-se, com ferramentas de IA generativa sendo usadas para criar e-mails de phishing, malware de monitoramento de pressionamento de tecla e código básico de ransomware, e exigindo medidas regulatórias mais fortes.
Ransomware no Brasil
No primeiro semestre de 2023, 48 grupos de ransomware violaram mais de 2.200 vítimas no mundo, sendo o Lockbit3 o mais ativo, relatando um aumento de 20% no número de vítimas em comparação com o primeiro semestre de 2022. Grupos veteranos como Lockbit, Alphv e Cl0p juntaram-se a grupos mais novos como Royal, Play, BianLian e BlackBasta. O surgimento desses novos grupos é parcialmente atribuído ao encerramento do Hive e do Conti, grupos de ransomware como serviço (Ransomware-as-a-Service – RaaS).
Em termos de distribuição geográfica, 45% das empresas afetadas por ataques de ransomware estão localizadas nos Estados Unidos, com um aumento inesperado de entidades russas devido ao novo ator “MalasLocker”, que substitui os pedidos de resgate por doações de caridade. Em seguida estão Reino Unido (7%) e Canadá (4%).
O Brasil desponta na oitava posição com 2% das vítimas de ransomware (gráfico abaixo), tendo sido registrado 1.595 ataques de ransomware no período.
Esse padrão de distribuição está alinhado com os anos anteriores e ressalta o foco das autoridades da América no combate ao ransomware. Os setores de manufatura e varejo foram os que mais sofreram tais ataques no mundo, sugerindo uma mudança na estratégia de ataque de ransomware.
Empresas vítimas por país – Ransomware – 1° semestre de 2023
“As atividades criminosas continuaram a aumentar no primeiro semestre do ano, registrando 8% de crescimento nos ataques cibernéticos semanais globais no segundo trimestre, marcando o maior volume em dois anos. Ameaças familiares, como ransomware e hacktivismo, evoluíram ainda mais, com grupos de ameaças modificando seus métodos e ferramentas para infectar e afetar organizações em todo o mundo. Mesmo tecnologias legadas, como dispositivos de armazenamento USB, que há muito acumulam poeira nas gavetas da mesa, ganharam popularidade como mensageiros de malware”, afirma Maya Horowitz, vice-presidente de pesquisa da Check Point Software.
“As organizações precisam construir uma estratégia de resiliência cibernética e reforçar as suas defesas, adotando uma abordagem integrada e com prioridade à prevenção na segurança cibernética. Os ataques cibernéticos são inevitáveis, mas podem ser amplamente evitados por meio de medidas proativas e das tecnologias de segurança adequadas.”
O Relatório Semestral de Segurança de 2023 fornece um relato abrangente do cenário de ameaças cibernéticas. As descobertas são baseadas em dados extraídos do mapa de ameaças cibernéticas Check Point ThreatCloud, que analisa as principais táticas que os cibercriminosos estão usando para realizar seus ataques. Em relação aos ataques cibernéticos em geral, uma organização no Brasil está sendo atacada em média 1.635 vezes por semana nos últimos seis meses.
