O domínio digital continua a ser um campo de batalha para a cibersegurança, com 2023 a marcar mais um ano de ataques cibernéticos implacáveis a nível global. A mais recente análise abrangente dos dados de ataques cibernéticos elaborada pela Check Point Research, equipa de investigação da empresa de soluções de cibersegurança, Check Point Software Technologies Ltd, mostra que o cenário das ameaças cibernéticas está em constante evolução.
Ataques Globais
O ano de 2023 foi marcado por uma escalada persistente das ciberameaças. As organizações em todo o mundo sofreram uma média de 1158 ataques cibernéticos semanais cada. Isto representa um aumento de 1% nos ciberataques em comparação com 2022 e mantém o aumento significativo registado nos anos anteriores, sinalizando uma tendência contínua e preocupante no panorama das ameaças digitais.
Em 2023, o panorama das ameaças cibernéticas registou uma evolução, particularmente na forma como as ameaças de ransomware foram executadas. Embora o ransomware continuasse a representar um risco grave, especialmente para empresas mais pequenas e menos fortificadas, ocorreu uma mudança notável com alguns atacantes a concentrarem-se no roubo de dados e em campanhas puramente baseadas na extorsão. Esta mudança de tática é evidente em duas campanhas de ataque proeminentes – os incidentes MOVEit e GoAnywhere. Estes ataques não utilizaram ransomware tradicional baseado em encriptação, mas sim extorsão, com os atacantes a exigirem um pagamento em troca da não divulgação pública dos dados roubados.
Ataque Globais por Indústria
A repartição por setor revela uma mudança dinâmica. O sector da Educação/Investigação, anteriormente um alvo privilegiado, registou uma notável diminuição de 12% nos ataques, embora tenha continuado no topo da lista com o maior volume de ciberataques. Por outro lado, os setores do Retalho/Comércio registaram um aumento de 22%, o que indica uma mudança no foco dos atacantes. O aumento de 3% dos ataques no setor da Saúde é particularmente preocupante, dada a natureza crítica dos seus serviços.
Figura 1 – Média de ataques semanais por organização e por setor- fonte: Check Point
Os setores do Retalho/Comércio registaram um número significativo de ciberataques em 2023 – isto pode ter acontecido por causa de vários factores-chave
■ Grande volume de dados dos consumidores: As empresas retalhistas lidam normalmente com grandes quantidades de dados pessoais e financeiros dos clientes. Isto torna-as alvos atrativos para os cibercriminosos que procuram roubar informações sensíveis, como números de cartões de crédito, endereços e dados de identificação pessoal, para roubo de identidade ou revenda na dark web.
■ Operações altamente conectadas e digitalizadas: Com o avanço da tecnologia, estes setores adotaram a transformação digital, dependendo fortemente de transações online e de sistemas interligados. Este aumento da pegada digital oferece mais pontos de entrada para os ciberatacantes.
■ Redes complexas de cadeias de abastecimento: Os retalhistas têm frequentemente complexas redes de cadeias de abastecimento, envolvendo numerosos fornecedores e prestadores de serviços. Cada “nó” desta rede pode ser potencialmente uma vulnerabilidade se não estiver adequadamente protegido, proporcionando aos cibercriminosos múltiplas vias de ataque.
■ Comércio eletrónico e presença online: O crescimento das compras online conduziu a uma expansão das plataformas de comércio eletrónico. Estas plataformas, se não forem construídas e mantidas de forma segura, podem ser exploradas através de vários métodos, como injeções SQL, scripts cross-site ou outros ataques a aplicações Web.
■ Medidas de cibersegurança insuficientes: Os retalhistas mais pequenos podem não ter os recursos necessários para defesas robustas em matéria de cibersegurança, em comparação com as grandes empresas, o que os torna alvos mais fáceis de ataques informáticos.
■ Elevados volumes de transações: Os elevados volumes de transações diárias facilitam que as atividades fraudulentas passem despercebidas. Os cibercriminosos exploram este facto ao tentar misturar as suas atividades maliciosas com o grande número de transações legítimas.
■ Picos sazonais de atividade: Os setores do Retalho/Comércio sofrem frequentemente picos sazonais de atividade, como durante as épocas festivas ou de saldos, em que o aumento do volume de transações, e o facto de as equipas estarem mais ocupadas, podem levar a uma menor vigilância e a uma maior suscetibilidade a ataques como o phishing ou o ransomware.
Ataques Globais por Região
A nível regional, a APAC liderou com o número médio mais elevado de ataques semanais, com uma média de 1930 ataques por organização, um aumento de 3% em relação ao ano passado, enquanto África registou um aumento substancial de 12% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1900 ataques.
Em Portugal, houve um aumento de 8% do número total de ataques por organização face a 2022, o que representa uma média de 1030 ataques.
2023 – O ano dos mega ataques de ransomware
Em 2023, o cenário do ransomware sofreu uma reviravolta significativa, marcada por um grande aumento tanto do ransomware convencional como do mega-ransomware. Esta tendência inquietante foi sublinhada pela alarmante predominância de exploits de Zero Day, amplificando a extensão dos danos infligidos e o número de vítimas afetadas, com um número crescente de grupos de hackers a reivindicar corajosamente (embora, em alguns casos, falsamente) a responsabilidade.
Para agravar a urgência da situação, as pressões regulamentares emergentes obrigaram mais empresas a divulgar incidentes de extorsão cibernética, ampliando a consciência coletiva da ameaça generalizada. A narrativa abrangente de 2023 tornou-se sinónimo do ataque implacável dos mega ataques de ransomware, uma vez que os hackers continuaram a explorar vulnerabilidades, deixando um rasto de organizações que lutam com as consequências destes ataques maliciosos.
Outra mudança notável foi observada nas estratégias de execução desses ataques de ransomware. Tradicionalmente centrados na encriptação dos dados das vítimas e na exigência de um resgate para a sua libertação, um número crescente de cibercriminosos em 2023 adotou uma abordagem diferente. Concentraram-se mais no roubo de dados, seguido de campanhas de extorsão que não envolviam necessariamente a encriptação de dados, mas sim ameaças de divulgação pública dos dados roubados. Esta evolução nas táticas de ransomware significa um pivot estratégico, em que o foco passou da interrupção das operações através da encriptação para o aproveitamento dos dados roubados para ganhos monetários através da extorsão. Esta mudança sublinha a adaptabilidade dos agentes das ciberameaças e destaca a necessidade de as empresas, especialmente, embora não só, mais pequenas com recursos limitados de cibersegurança, reforçarem as suas defesas contra estas ameaças de ransomware em evolução.
Ataques globais de ransomware: Pico histórico em 2023
Ao longo de 2023, 10% das organizações em todo o mundo foram alvo de uma tentativa de ataque de ransomware. Este é um aumento significativo em relação a um total de 7% das organizações que sofreram a mesma ameaça no ano anterior, e também a taxa mais alta dos últimos anos.
Figura 2 – Impacto do ransomware nas organizações atinge valor mais elevado de sempre em 2023. Fonte: Check Point
Ataques de ransomware por região: Região das Américas regista o maior aumento em relação ao ano anterior
O impacto do ransomware nas organizações foi observado nas principais regiões do mundo, com a APAC a registar o rácio mais elevado, com 11% das organizações visadas por ransomware em 2023, enquanto as Américas registaram o maior aumento – passando de 5% das organizações em 2022 para 9% no ano passado.
Figura 3 – 2023: Aumento em todas as regiões do impacto de ransomware nas organizações. Fonte: Check Point
Tendências de ransomware por setor
Os setores mais afetados por ataques de ransomware em 2023 foram o da Educação/Investigação, com 22% das organizações a sofrerem este tipo de ataque, seguido do Administração Pública/Defesa, com 16%, e dos Cuidados de Saúde, com 12%.
A Inteligência Artificial na cibersegurança
No panorama em rápida evolução da cibersegurança, a Inteligência Artificial (IA) surgiu como uma ferramenta poderosa para a defesa contra ciberataques sofisticados e em constante evolução. Teve um efeito profundo, tanto na eficácia do ransomware e de outros métodos de ataque, como na capacidade de defesa contra estas campanhas avançadas. Uma das principais áreas em que a IA está a ter um impacto significativo é na deteção e análise de ameaças. Os sistemas de cibersegurança alimentados por IA são excelentes na identificação de anomalias e na deteção de padrões de ataque nunca vistos, mitigando assim os potenciais riscos antes que estes aumentem.
Por exemplo, o ThreatCloud AI da Check Point potencia todas as nossas soluções utilizando tecnologias de IA com inteligência de ameaças de big data para evitar os ataques mais avançados, reduzindo os falsos positivos. Agrega e analisa a telemétrica de big data e milhões de Indicadores de Compromisso (IoCs) todos os dias. Considere este cenário: Uma nova ligação maliciosa é detetada e bloqueada num ataque de Zero Day nos EUA. Os dados da ameaça são imediatamente partilhados por todos os vetores de ataque, sendo as proteções para este ataque atualizadas em tempo real. Esta mesma ligação maliciosa pode então ser bloqueada menos de dois segundos depois num ataque semelhante na Austrália – impedindo que o ataque cause perturbações e danos.
Conselhos práticos para prevenção de ransomware e outros ataques
Algumas dicas simples para manter a organização segura e protegida:
1.Cópia de segurança robusta dos dados: O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados encriptados. No entanto, isto só é eficaz se o alvo perder efetivamente o acesso aos seus dados. Uma solução de cópia de segurança de dados robusta e segura é uma forma eficaz de mitigar o impacto de um ataque de ransomware.
2.Formação em Cibersegurança: Os e-mails de phishing são uma das formas mais populares de espalhar ransomware. Ao enganar um utilizador para que clique numa ligação ou abra um anexo malicioso, os cibercriminosos obtêm acesso ao computador do funcionário e iniciam o processo de instalação e execução do ransomware no mesmo. A formação frequente de sensibilização para a cibersegurança é crucial para proteger a organização contra o ransomware, aproveitando o seu próprio pessoal como a primeira linha de defesa para garantir um ambiente protegido. Esta formação deve instruir os funcionários sobre os sinais e a linguagem clássicos utilizados nos e-mails de phishing.
3.Patches Atualizados: Manter os computadores atualizados e aplicar patches de segurança, especialmente as rotuladas como críticas, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware, uma vez que essas correções são normalmente ignoradas ou demoram demasiado tempo a oferecer a proteção necessária.
4.Reforçar a autenticação do utilizador: Aplicar uma política de palavras-passe fortes, exigir a utilização de autenticação multifator e informar os funcionários sobre ataques de phishing concebidos para roubar credenciais de início de sessão são componentes essenciais da estratégia de cibersegurança de uma organização.
5.Soluções Anti-Ransomware: As soluções anti-ransomware monitorizam os programas em execução num computador para detetar comportamentos suspeitos normalmente exibidos pelo ransomware e, se estes comportamentos forem detetados, o programa pode tomar medidas para parar a encriptação antes que possam ser causados mais danos.
6.Utilizar uma melhor prevenção contra ameaças: A maioria dos ataques de ransomware pode ser detetada e resolvida antes que seja demasiado tarde. É necessário ter uma deteção e prevenção automatizadas de ameaças na sua organização para maximizar as hipóteses de proteção, incluindo a verificação e monitorização de e-mails e a verificação e monitorização da atividade de ficheiros suspeitos. A IA tornou-se um aliado indispensável na luta contra as ciberameaças. Ao aumentar os conhecimentos humanos e reforçar as medidas de defesa, as soluções de cibersegurança baseadas em IA fornecem um escudo contra uma vasta gama de ataques. À medida que os cibercriminosos aperfeiçoam continuamente as suas táticas, a relação simbiótica entre a IA e a cibersegurança será, sem dúvida, crucial para salvaguardar o nosso futuro digital.
Os dados de 2023 oferecem informações valiosas sobre os padrões variáveis dos ciberataques, sublinhando a necessidade de estratégias de ciberdefesa adaptáveis e sólidas. Como as ciberameaças continuam a evoluir em complexidade e frequência, manter-se à frente destas tendências não é apenas aconselhável, mas essencial para a resiliência cibernética global.