O Relatório de Segurança Semestral de 2023 da Check Point revela um inquietante aumento de 8% nos ciberataques semanais globais no segundo trimestre.
Este foi o aumento mais significativo em dois anos, destacando como os atacantes combinaram astutamente tecnologias de IA de última geração com ferramentas há muito estabelecidas, como dispositivos USB, para conduzir ciberataques disruptivos.
O relatório também mostra como os ciberataques de ransomware aumentaram na primeira metade do ano com a entrada em cena de novos grupos de ransomware.
Portugal registou um aumento de 9% em ciberataques por ransomware
Desde o triplo ataque de extorsão à Universidade de Manchester até à ascensão do novo grupo Anonymous Sudan que visa organizações ocidentais, o Relatório Semestral de Segurança de 2023 revela as tendências e os comportamentos que definiram o ano até agora.
Concretamente em Portugal, a empresa avança de o número médio de ataques de ransomware por organização no primeiro semestre de 2023 foi de 1095, que corresponde a um aumento de 9% face ao mesmo trimestre de 2022.
Dos países da Europa analisados no relatório da Check Point, a República Checa foi o país que sofreu mais ciberataques, com uma média de 1652 ataques, o que representa um aumento de 11% face ao período homólogo.
Com “apenas” 598 ataques, os Países Baixos foram o país que sofreu menos ataques e o valor representa uma redução de 18% face ao primeiro trimestre do ano passado.
O relatório da empresa especialista na matéria premite tirar as principais conclusões:
- Existe uma intensificação por parte dos grupos de ransomware para explorarem vulnerabilidades em software empresarial comummente utilizado existindo uma alteração na sua abordagem de encriptação de dados para o roubo de dados;
- Os dispositivos USB voltaram a ser uma ameças significativa para a cibersegurança. os cibercriminosos têm utilizado unidades USB com vetores para infetar organizações em todo o mundo;
- O hacktivismo registou um aumento, com grupos com motivações políticas a lançarem ataques contra alvos selecionados;
- Cada vez mais existe uma utilização abusiva da inteligência artificial, com ferramentas de IA generativas a serem utilizadas para criar mensagens de correio eletrónico de phishing, malware de monitorização de teclas e código básico de ransomware, o que exige medidas regulamentares mais rigorosas.
No primeiro semestre de 2023, 48 grupos de ransomware violaram mais de 2.200 vítimas, sendo o Lockbit3 o mais ativo, registando um aumento de 20% nas vítimas em comparação com o primeiro semestre de 2022.
O surgimento de novos grupos dedicados a realizarem ciberataques, como Royal e Play, está associado ao término dos grupos Hive e Conti Ransomware-as-a-Service (RaaS).
Em termos de geografia, 45% das vítimas estão nos EUA, com um aumento inesperado nas entidades russas devido ao novo ator “MalasLocker”, que substitui os pedidos de resgate por doações de caridade. Os setores da indústria transformadora e do retalho foram os que registaram mais vítimas, o que sugere uma mudança na estratégia de ciberataque do ransomware.
“Ameaças conhecidas, como o ransomware e o hacktivismo, evoluíram ainda mais, com grupos de ameaças a modificarem os seus métodos e ferramentas para infetar e afetar organizações em todo o mundo. Até mesmo a tecnologia antiga, como os dispositivos de armazenamento USB, que há muito tempo acumulam pó nas gavetas das secretárias, ganharam popularidade como mensageiros de malware”
Maya Horowitz, VP de Investigação da Check Point Software
O Relatório de Segurança Semestral de 2023 fornece uma descrição abrangente do cenário de ciberataques. As conclusões baseiam-se em dados extraídos do Mapa de Ciberameaças Check Point ThreatCloud, que analisa as principais táticas que os cibercriminosos estão a utilizar para levar a cabo os seus ataques
