A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, acaba de divulgar os dados atualizados referentes às tendências de ataques cibernéticos ocorridos de janeiro a setembro de 2023. A análise mais recente realizada pelos pesquisadores da CPR oferece uma visão abrangente da paisagem de ameaças cibernéticas que se desenvolve no mundo digital durante esse período.
Até o momento em 2023, os ataques cibernéticos globais apresentaram um aumento médio de 3% por semana em comparação com o mesmo período do ano anterior. A média semanal de ataques por organização atingiu 1.200 ciberataques.
No que diz respeito aos setores afetados, o setor de saúde foi particularmente visado pelos atacantes, registrando um aumento de 11% nos ataques. Quanto ao ransomware, a equipe da CPR observou que uma em cada 34 organizações em todo o mundo enfrentou tentativas desse tipo de ataque, representando um aumento de 4% em comparação com o mesmo período do ano anterior
Ataques gerais globais por setor: cuidados de saúde sob ataque
O segmento de Educação/Pesquisa enfrentou a maior quantidade de investidas maliciosas, registrando uma média de 2.160 ataques semanais por organização, o que representou uma redução de 5% em relação ao período correspondente de 2022. O setor Governamental/Militar ocupou o segundo lugar na lista de alvos, com uma média de 1.696 ataques semanais, evidenciando um ligeiro aumento de 0,4% em comparação com o mesmo período do ano anterior. Por sua vez, o setor da Saúde teve um desempenho próximo, com uma média de 1.613 ataques semanais, indicando um significativo aumento de 11% ao longo do ano.
Outro tipo de susto à saúde – por que vemos tantos ciberataques contra hospitais?
Os ataques a hospitais e instituições de saúde tornaram-se cada vez mais prevalentes por vários motivos:
Valiosos Repositórios de Informação: As organizações de saúde guardam preciosos dados, incluindo informações de saúde pessoais, dados financeiros e informações de identificação pessoal. Hackers miram essas informações para roubo de identidade, lucro financeiro e até extorsão.
Infraestruturas Críticas: Hospitais são componentes vitais das infraestruturas críticas, e qualquer interrupção em suas operações pode ter consequências graves. Ataques cibernéticos podem explorar essa vulnerabilidade para exigir resgates ou criar o caos por motivações políticas ou ideológicas.
A Ameaça da Internet das Coisas (IoT): Muitas instituições de saúde adotaram a IoT, resultando em um grande número de dispositivos IoT não gerenciados conectados à rede. Cada um desses dispositivos IoT representa uma potencial porta de entrada para hackers, tornando a maioria dos hospitais suscetíveis a ataques cibernéticos.
Fragilidades em Sistemas Antigos: Muitos sistemas de saúde dependem de tecnologia antiquada que pode não contar com robustas medidas de segurança cibernética. Esses sistemas desatualizados podem ser mais propensos a exploração, tornando-se alvos atrativos.
Recursos de TI Limitados: Instituições de saúde frequentemente enfrentam restrições de recursos quando se trata de segurança cibernética, tanto em termos de orçamento como de especialização. Isso as torna alvos atraentes, uma vez que podem ter defesas mais frágeis em comparação com outros setores.
Elevado Risco, Baixa Tolerância: Devido à natureza dos cuidados de saúde, qualquer interrupção pode ter consequências imediatas e potencialmente fatais. Cibercriminosos podem explorar essa urgência, sabendo que os prestadores de cuidados de saúde são mais propensos a pagar resgates rapidamente para restaurar serviços críticos.
Vulnerabilidades na Cadeia de Suprimentos: O ecossistema de cuidados de saúde envolve várias entidades interconectadas, incluindo indústrias farmacêuticas, fabricantes de dispositivos médicos e seguradoras. Ciberataques podem explorar vulnerabilidades nesses sistemas interligados para obter acesso a informações confidenciais de saúde.
Preocupações de Saúde Global: Eventos como crises de saúde globais ou pandemias podem criar um senso de urgência e distração, fornecendo uma cobertura para que cibercriminosos realizem ataques quando a atenção está voltada para outros assuntos.
Ataques gerais por região
Até o momento, a África tem enfrentado a maior média de ataques cibernéticos por semana por organização, totalizando uma média de 1.987 ataques. Isso representa um aumento anual de 6% em comparação com o mesmo período de 2022. A região da APAC também observou um notável aumento de 15% em comparação com o ano anterior, registrando uma média de 1.963 ataques por semana por organização. A América Latina ocupa o terceiro lugar nesse cenário.
No que diz respeito à comparação ano a ano, as estatísticas de ataques cibernéticos em geral para os três primeiros trimestres deste ano no Brasil revelam uma diminuição de 3% nos incidentes, totalizando 747 ataques por semana por organização durante esse período.
Ataques de ransomware por região
De acordo com a pesquisa realizada pela equipe da Check Point Software para os três primeiros trimestres deste ano, aproximadamente uma em cada 34 organizações em todo o mundo foi alvo de tentativas de ataques de ransomware. Isso representa um aumento de 4% em comparação com o mesmo período do ano anterior.
As organizações localizadas na África e na América Latina enfrentaram as maiores incidências de tentativas de ataques de ransomware, com uma média de uma em cada 19 organizações sofrendo esse tipo de ataque semanalmente. A América do Norte destacou-se pelo maior aumento em comparação com o ano anterior, com um aumento de 25% em relação ao mesmo período de 2022.
Ataques globais de ransomware por setor
Desde o início de 2023 até o presente, o setor Governamental/Militar experimentou o maior número de ataques de ransomware, afetando uma em cada 24 organizações, o que representa uma diminuição de 11% em comparação com o ano anterior. O setor da Saúde ficou em segundo lugar em termos de impacto, com uma em cada 25 organizações sofrendo esses tipos de ataques, indicando um aumento de 3% em relação ao ano anterior.
Com um aumento semelhante ao do ano passado, o setor da Educação/Pesquisa seguiu de perto, ocupando o terceiro lugar em termos de impacto global. Uma em cada 27 organizações nesse setor foi afetada por tentativas de ataques de ransomware.
É importante observar também que muitos dos setores mais atingidos incluem infraestruturas e serviços críticos, como o setor de serviços públicos, que ocupa o sexto lugar e experimentou um aumento significativo de 26% no impacto do ransomware no ano passado.
Esses ataques de ransomware continuam a crescer devido a diversos fatores interligados:
- Modelo de negócios lucrativo: O ransomware se mostrou um empreendimento rentável para os cibercriminosos, pois lhes permite extorquir dinheiro de indivíduos, empresas e até mesmo governos. O uso de criptomoedas proporciona certo grau de anonimato, tornando mais fácil para os atacantes receberem pagamentos sem deixar rastros.
- Técnicas avançadas: Os cibercriminosos estão em constante evolução, aprimorando suas técnicas. Isso inclui a exploração de vulnerabilidades de dia zero e o uso de engenharia social para contornar as medidas de segurança tradicionais.
- Ransomware como serviço (RaaS): O surgimento de plataformas de RaaS tornou mais acessível a indivíduos menos qualificados a realização de ataques de ransomware. Esse modelo “plug-and-play” fornece ferramentas e infraestrutura maliciosas, reduzindo as barreiras de entrada para aspirantes a cibercriminosos.
- Exploração de fraca higiene cibernética: Muitas organizações, especialmente as pequenas, podem ter medidas de segurança cibernética inadequadas, como senhas fracas, sistemas não atualizados e treinamento insuficiente dos funcionários. Isso oferece oportunidades para os atacantes de ransomware.
- Foco em infraestruturas críticas: Os cibercriminosos estão cada vez mais direcionando seus ataques para infraestruturas críticas, como sistemas de saúde, energia e transporte. Esses setores são mais propensos a pagar resgates rapidamente para evitar perturbações que podem ter sérias consequências.
- Regulamentação insuficiente: Em algumas regiões, as regulamentações e leis relacionadas à segurança cibernética não são suficientemente robustas para dissuadir eficazmente os atacantes, o que encoraja ainda mais a atividade criminosa.
- Anonimato das criptomoedas: O uso de criptomoedas, como o Bitcoin, para pagamentos de resgates oferece um nível de anonimato que os sistemas bancários tradicionais não proporcionam. Isso facilita as transações financeiras necessárias para operações de ransomware, tornando-as difíceis de rastrear.
