A análise dos primeiros três meses de 2023, sobre ciberataques aos diversos setores em Portugal, feita pela empresa de cibersegurança, Check Point Research, revelou que o volume de ataques tem aumentado e têm-se verificado várias campanhas sofisticadas de cibercriminosos que encontram formas de utilizar ferramentas legítimas para ganhos maliciosos.
Um exemplo recente apontado pela Check Point Research foi a utilização do ChatGPT para a criação de código que pode ajudar os agentes de ameaças menos qualificados a lançar ciberataques, sem esforço. A equipa da Check Point Research refere que também descobriu o Ransomware mais rápido, até agora visto, o que demonstra como os atacantes continuam a cometer crimes cibernéticos.
Apesar do aumento dos ciberataques ser moderado, os especialistas da empresa de cibersegurança alertam para que os Chief Information Security Officer (CISO) se concentrem no desenvolvimento e implementação de uma estratégia de segurança que elimine quaisquer pontos cegos e fraquezas em todo o panorama digital das empresas. Pode tratar-se de um ambiente de desenvolvimento de Tecnologias de Informação (TI) paralelo, de um acesso remoto ou de um vetor de correio eletrónico que constitua uma oportunidade para uma violação cibernética.
Para os especialistas em cibersegurança os CISO devem colocar algumas questões como: Será que as empresas têm uma segmentação adequada para evitar movimentos laterais e minimizar a explosão de um ataque? Será que têm acesso a um serviço de resposta a incidentes para minimizar as perturbações e acelerar a recuperação? A resposta a estas questões é fundamental pois, agora, mais do que nunca, é a altura certa para considerar uma abordagem de segurança consolidada para um controlo preventivo em todas as frentes, dando à administração das empresas a garantia de que estão totalmente protegidas contra os ataques da próxima geração.
Ataques Globais Gerais
O relatório da Check Point Research mostra que durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% face ao mesmo período em 2022, com cada organização a enfrentar uma média de 1.248 ataques por semana.
Ataques Globais por Indústria:
No primeiro trimestre de 2023, o setor da Educação/Investigação foi o mais atingido com o maior número de ataques, com uma média de 2.507 ataques por organização por semana, o que representa um aumento de 15% em relação ao primeiro trimestre de 2022. O setor Administração Pública/Defesa foi o segundo mais visado, com uma média de 1.725 ataques por semana, o que indica um aumento de 3% em relação ao ano anterior. O setor da Saúde registou um aumento significativo de ataques, com uma média de 1.684 ataques por semana, o que representa um aumento substancial de 22% em relação ao ano anterior. No entanto, a mudança mais significativa ocorreu no sector do Retalho, que registou o maior aumento, de 49%, em relação ao ano anterior, com uma média de 1.079 ataques por semana.
O setor da Educação/Investigação continuou a ser o mais afetado, com muitas instituições ainda a debaterem-se com a necessidade de assegurar redes e pontos de acesso alargados durante a transição para o ensino à distância.
Ataques Globais por Região
No primeiro trimestre de 2023, a região de África registou o maior número médio de ciberataques semanais por organização, com uma média de 1.983 ataques, indicando uma ligeira redução de 2% em comparação com o primeiro trimestre de 2022. Por outro lado, a região da Ásia-Pacífico registou o aumento anual mais significativo na média de ataques semanais por organização, com um aumento de 16%, atingindo uma média de 1.835 ataques por organização, seguida da região da América do Norte, que registou um aumento anual de 9%, chegando a 950 ataques semanais médios por organização.
Em Portugal, os dados da Check Point Research revelam que houve uma média semanal de 1.065 ataques por organização, valor acima da média europeia, o que representa um aumento de 2% face ao primeiro trimestre de 2022.
Há um reconhecimento crescente dos perigos colocados pelos ciberataques e das suas consequências, como evidenciado pela introdução de regulamentação e políticas em vários países. Nos Estados Unidos, a regulamentação relativa à cibersegurança foi recentemente revista e os reguladores estão atualmente a analisar propostas destinadas a melhorar a comunicação de incidentes, a divulgação de informações, a supervisão e a modernização de legislação desatualizada. As alterações propostas, que deverão ser implementadas ainda este ano, exigiriam que as empresas atualizassem os seus programas de conformidade em matéria de cibersegurança, abrangendo áreas como a governação empresarial, os requisitos de notificação e comunicação, bem como a gestão e segurança de ativos.
1 em cada 31 organizações em todo o mundo sofreu um ataque de ransomware
O relatório de Cibersegurança de 2023, a Check Point Research detalhou como a atribuição de operações de ransomware e o rastreio de agentes de ameaças podem tornar-se ainda mais difíceis. Em vez disso, o foco será mais na limpeza e na deteção de exfiltração de dados. A Check Point Research verificou uma mudança “preocupante” para um malware mais sofisticado concebido para destruir o sistema comprometido e por isso aconselha as organizações a tomarem as medidas adequadas.
Ataques de Ransomware por Região
Durante o primeiro trimestre de 2023, aproximadamente 1 em cada 31 organizações em todo o mundo sofreu um ataque de ransomware por semana. O que representa um aumento de 1% face ao mesmo período de 2022, quando um número semelhante de organizações foi vítima de tais ataques. A América Latina teve o maior aumento, de 28%, em relação ao ano anterior, com 1 em cada 17 organizações sofreu um ataque de ransomware.
Durante o primeiro trimestre de 2023, numa média semanal, 1 em cada 75 organizações nos Estados Unidos foi afetada por ataques de ransomware, o que indica um aumento de 11% em comparação com o mesmo período do ano passado. Em Israel, também numa média semanal, 1 em cada 17 organizações foi afetada por ataques de ransomware, um aumento de 76% em comparação com o mesmo período de 2022.
Ataques de Ransomware por Indústria
Durante o primeiro trimestre de 2023, o setor Administração Pública/Defesa foi o mais visado por ataques de ransomware, com uma média de 1 em cada 20 organizações afetadas semanalmente. Isto representa uma ligeira diminuição de 2% em comparação com o ano anterior. O setor Financeiro/Bancário foi o segundo mais afetado, com cerca de 1 em cada 25 organizações a sofrer este tipo de ataques, o que representa um aumento de 32% em comparação com o ano anterior. O sector da Educação/Investigação foi o terceiro sector mais afetado, com 1 em cada 26 organizações afetadas por ransomware, o que indica uma diminuição de 8% em relação ao ano passado.
Os especialistas de cibersegurança apontam algumas medidas para ajudar na proteção contra estes ciberataques:
- Patches atualizadas: Manter os computadores e os servidores atualizados e aplicar as correções de segurança, especialmente as rotuladas como críticas, para ajudar a limitar a vulnerabilidade de uma organização aos ciberataques.
- Formação de sensibilização para a cibersegurança: A formação frequente em sensibilização para a cibersegurança é crucial para proteger a organização contra ciberataques. Esta formação deve instruir os funcionários em:
- Não clicar em ligações maliciosas
- Nunca abrir anexos inesperados ou não confiáveis
- Evitar revelar dados pessoais ou sensíveis a phishers
- Verificar a legitimidade do software antes de o descarregar
- Nunca ligar um dispositivo USB desconhecido ao computador
- Utilizar uma melhor prevenção de ameaças: A maioria dos ciberataques pode ser detetada e resolvida antes que seja demasiado tarde. É necessário ter uma deteção e prevenção automatizada de ameaças na sua organização para maximizar as suas hipóteses de proteção.
- Manter o software atualizado: Por vezes, os atacantes encontram um ponto de entrada nas aplicações e software, detetando vulnerabilidades e tirando partido destas. Felizmente, alguns programadores estão a procurar ativamente novas vulnerabilidades e a corrigi-las. Se quiser utilizar estas correções, tem de ter uma estratégia de gestão de correções implementada – e tem de se certificar de que todos os membros da sua equipa estão constantemente atualizados com as versões mais recentes.
- Escolher a prevenção em vez da deteção: Muitos afirmam que os ciberataques vão acontecer e que não há forma de os evitar, pelo que a única coisa que resta fazer é investir em tecnologias que detetem o ataque depois de este já ter invadido a rede, atenuando os danos o mais rapidamente possível. Isto não é verdade. Não só os ataques podem ser bloqueados, como também podem ser evitados, incluindo ataques de zero-day e malware desconhecido. Com as tecnologias corretas implementadas, a maioria dos ciberataques, mesmo os mais avançados, podem ser evitados sem perturbar o fluxo normal da atividade.
Embora alguns países estejam a mostrar sinais de um aumento mais lento dos ciberataques, as empresas e os governos não devem baixar a guarda. A construção de um património ciber-resiliente, baseado na prevenção e na consolidação, é crucial para mitigar os riscos associados às ciberameaças.
Os especialistas em cibersegurança da Check Point Research indicam que vão continuar a acompanhar e a investigar a evolução do panorama cibernético e a apelar a uma maior colaboração entre os sectores público e privado para combater eficazmente a cibercriminalidade e salvaguardar os ativos digitais.