No início de 2024 mantêm-se as tendências das enormes ameaças cibernéticas de 2023 como as mudanças a que se assiste neste primeiro trimestre, em frequência como na natureza das ameaças, indicou a empresa de cibersegurança Check Point Software Technologies.
Tendências globais em cibersegurança no primeiro trimestre de 2024
Dados da Check Point Research indicam que no 1º trimestre de 2024 aumento o número médio de ataques cibernéticos por organização e por semana, atingindo 1308, e assim, um aumento de 5% em relação ao 1º trimestre de 2023 e um aumento de 28% em relação ao último trimestre de 2023.
Ataques globais por setor de atividade
O setor da Educação/Investigação sofreu um golpe significativo, com uma média de 2454 ataques semanais por organização, liderando a tabela dos sectores seguido dos setores do Governo/Militar (1692 ataques semanais) e da Saúde (1605 ataques por organização), o que assinala uma vulnerabilidade alarmante em setores fundamentais para o funcionamento da sociedade.
No entanto, é o aumento substancial, em termos homólogos, dos ataques ao setor dos fornecedores de hardware, com um aumento de 37%, que sublinha uma mudança estratégica na preferência dos cibercriminosos pelos alvos. A crescente dependência deste setor em relação ao hardware para IoT e dispositivos inteligentes torna estes fornecedores alvos lucrativos para os cibercriminosos.
Ciberataques por regiões
A nível regional, a África ganhou destaque com uma média de 2373 ataques por semana por organização, um salto de 20% em relação ao mesmo período em 2023. Em contraste, a América Latina apresentou um declínio de 20%, talvez indicando uma mudança de foco ou melhores medidas defensivas na região; outra razão poderia ser uma mudança temporária de foco dos cibercriminosos em outras regiões mais vulneráveis em todo o mundo. Os dados também revelaram uma imagem matizada de diferentes intensidades e tipos de ciberameaças em diferentes regiões, sublinhando a natureza complexa e dinâmica da ciberguerra.
Informações sobre ataques de ransomware por região e setor
No primeiro trimestre de 2024, a América do Norte foi a região mais afetada por ataques de ransomware, representando 59% dos cerca de 1000 ataques de ransomware publicados, seguida da Europa (24%) e da APAC (12%). O maior aumento nos ataques comunicados em comparação com o 1.º trimestre de 2023 foi registado na Europa, com um aumento significativo de 64%. Esse aumento significativo pode ser atribuído a fatores como o aumento da digitalização de serviços e ambientes regulatórios que podem tornar as organizações mais vulneráveis ou alvos visíveis. Em contraste, a América do Norte registou um aumento de 16%, indicando um foco sustentado dos atacantes nesta região.
O setor mais afetado a nível mundial foi o setor da Indústria, que representou 29% dos ataques de ransomware publicados e quase duplicou o número de ataques comunicados em relação ao ano anterior, seguido do setor da Saúde, com 11% dos ataques (e um aumento de 63% em relação ao ano anterior), e do Retalho/Atacado, com 8% dos ataques.
O setor das Comunicações registou o maior aumento anual nos ataques de ransomware, com 177%, embora tenha constituído apenas 4% dos ataques publicados no trimestre. O aumento dos ciberataques do setor das Comunicações em relação ao ano anterior pode ter sido alimentado pela rápida transformação digital, integrando tecnologias como 5G e IoT, que expandem as vulnerabilidades, enquanto o seu papel crítico e o tratamento de dados sensíveis o tornam um alvo principal para diversas ameaças, incluindo espionagem patrocinada pelo Estado e roubo de dados. O setor da indústria transformadora registou o segundo maior aumento de ataques de ransomware, com 96% em relação ao ano anterior, e é um alvo principal comum devido à sua forte dependência da tecnologia interligada e às capacidades de segurança enfraquecidas devido à utilização de tecnologias industriais antigas.
Estratégias práticas de organização
As empresas têm de adotar uma abordagem multifacetada à cibersegurança, que inclua cópias de segurança de dados robustas, formação frequente em ciberconsciência, patches de segurança atempados, autenticação forte do utilizador e soluções anti-ransomware avançadas. O envolvimento proactivo com defesas alimentadas por IA pode reforçar significativamente a resiliência de uma organização contra estas ameaças.
Em resposta a estas ameaças crescentes que estão a tornar-se mais sofisticadas, os avanços nas técnicas de defesa, especialmente na deteção e análise de ameaças e na deteção precoce de anomalias e novos padrões de ataque, particularmente na IA, tornaram-se fundamentais. Por exemplo, a ThreatCloud AI da Check Point, que está na base de todas as suas soluções, aproveita a IA e os grandes dados para combater ameaças sofisticadas, minimizando os falsos positivos. Processa diariamente grandes quantidades de dados e indicadores de compromisso. Um exemplo prático da sua eficácia é o tratamento de ataques de dia zero: uma ligação maliciosa identificada nos EUA é bloqueada instantaneamente e esta inteligência é partilhada globalmente, permitindo que um ataque semelhante na Austrália seja impedido em segundos, evitando potenciais danos.
A vontade de defender continua
O primeiro trimestre de 2024 sublinhou a necessidade de estratégias de cibersegurança adaptáveis para combater o cenário de ameaças em evolução. O aumento dos ataques a indústrias e regiões específicas, juntamente com a complexidade das táticas de ransomware, realça a necessidade de abordagens abrangentes e de prevenção em primeiro lugar à cibersegurança. À medida que continuamos a navegar neste terreno desafiante, a consciencialização, a preparação e a inovação nas estratégias de defesa continuam a ser os nossos aliados mais fortes.