Ransomware marcou 2023 com impactos sem precedentes

2023 foi um ano complicado para as organizações em todo o mundo. Segundo a informação divulgada pela Check Point, 1 em cada 10 organizações em todo o mundo foi atingida por tentativas de ataques de ransomware no decorrer do ano 2023.

Este número aumentou, face ao ano anterior, onde se havia registado que 1 em cada 13 organizações tinham sofrido tentativas de ataques de ransomware, representando um aumento de 33% em 2023.

Em Portugal, foi registado um aumento de 8% do número total de ataques de ransomware por organização face ao ano 2022.

Hacker PC Virus Ataque Ransomware Nobelium ciberataques
Publicidade

Ransomware continua presente e cada vez mais insistente

A cibersegurança tem sido um tópico de preocupação crescente ao longo dos últimos anos. A Pandemia COVID-19 influenciou muito o crescimento dos ataques informáticos por obrigar todo o mundo a tornar tudo mais digital num curto espaço de tempo.

Os anos passaram e a segurança foi aumentando, mas com o passar dos anos também os cibercriminosos foram aprendendo a contornar as novas medidas implementadas, tornando-se assim num jogo do gato e do rato.

check point

A mais recente análise abrangente dos dados de ataques cibernéticos da Check Point Research, equipa de investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível mundial, que incluiu estatísticas para todas as regiões e a nível global, oferece um olhar revelador sobre o cenário em constante evolução das ameaças cibernéticas.

Ataques globais

O ano de 2023 foi marcado por uma subida persistente das ciberameaças. Em todo o mundo, as organizações sofreram, em média, 1158 ataques informáticos semanais cada. Estes números representam um aumento de 1% em comparação a 2022, mantendo o aumento significativo que tem sido registado nos anos anteriores.

As ameaças de ransomware continuam a ser as mais perigosas e as mais consistentes de todas elas. Em 2023, o panorama das ameaçar cibernéticas registou uma evolução, em especial na forma como as ameaças de ransomware foram executadas.

ransomware malware virus informatica ciberseguranca hacker

Embora o ransomware continuasse a representar um risco grave, especialmente para empresas mais pequenas e menos fortificadas, ocorreu uma mudança notável com alguns atacantes a concentrarem-se no roubo de dados e em campanhas puramente baseadas na extorsão.

Esta mudança de tática é evidente em duas campanhas de ataque proeminentes – os incidentes MOVEit e GoAnywhere. Estes ataques não utilizaram ransomware tradicional baseado em encriptação, mas sim extorsão, com os atacantes a exigirem um pagamento em troca da não divulgação pública dos dados roubados

Ataques globais por indústria

A repartição por setor revela uma mudança dinâmica. O sector da Educação/Investigação, anteriormente um alvo privilegiado, registou uma notável diminuição de 12% nos ataques, embora tenha continuado no topo da lista com o maior volume de ciberataques.

Por outro lado, os setores do Retalho/Comércio registaram um aumento de 22%, o que indica uma mudança no foco dos atacantes. O aumento de 3% dos ataques no setor da Saúde é particularmente preocupante, dada a natureza crítica dos seus serviços.

image 4 ransomware

Existem várias causas que podem ter levado ao número significativo de ataques registados nos setores retalho/comércio em 2023. Um dos principais será o facto destes setores guardarem um grande volume de dados dos consumidores, tornando estas empresas alvos apetecíveis para os ataques de ransomware com o intuito de terem acesso às informações pessoas dos consumidores como o número do cartão de crédito, endereços e dados de identificação fiscal.

O facto de, nos últimos anos, estes setores terem feito uma transformação digital em grande escala, deixou espaço para que existissem muito mais portas de entrada para os criminosos tentarem a sua sorte com um ataque informático. Além disso, as redes complexas de cadeias de abastecimento, que permitem as conexões com os diversos fornecedores e prestadores de serviço, pode representar uma nova vulnerabilidade se não estiver devidamente protegida, o que pode levar a um acesso mais facilitado à rede para efetuar um ataque de ransomware.

O comércio eletrónico e a presença online das empresas destes setores levou a uma grande expansão das plataformas de comércio online. Este ponto tornou-se interessante para quem engendra os ataques informáticos pois, caso estas plataformas não sejam desenvolvidas e recebam a devida atualização e controlo de segurança, permitem a exploração através de diversos métodos, como injeções SQL, etc.

kaspersky data breach malware ransomware ciberseguranca ciberameaças

A junção de grandes números de transações com o facto de existirem comerciantes mais pequenos que não conseguem implementar medidas de cibersegurança suficientes, tornam estes setores um alvo mais débil para um possível ataque de ransomware, dando assim acesso a uma grande quantidade de dados de forma mais simples e direta do que acontece noutros setores mais bem preparados para estas situações.

Por fim, a Check Point, ressalva que os picos sazonais são, também, um dos pontos que leva estes setores a serem um dos alvos principais. Estes períodos levam a um grande aumento de transações e a uma maior falta de atenção ao pormenor por parte dos especialistas, o que permite aos atacantes passarem despercebidos pelo meio de toda a confusão gerada momentaneamente.

Ataques globais por região

A nível regional, a APAC liderou com o número médio mais elevado de ataques semanais, com uma média de 1930 ataques por organização, um aumento de 3% em relação ao ano passado, enquanto África registou um aumento substancial de 12% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1900 ataques.

data loss, dados, ciberseguranca, informatica, ransomware, hack

Concretamente em Portugal, o aumento de ataques registado foi de 8% face a 2022, representando assim uma média de 1030 ataques por cada organização.

Mega ataques de ransomware

Como referido, 2023 foi um ano de muita atividade criminal online, em especial com os ataques de ransomware. A empresa especializada em cibersegurança avança que o cenário do ransomware em 2023 sofreu uma reviravolta significativa.

Esta reviravolta a que a empresa se refere foi marcada por um grande aumento de ransomware convencional como do mega-ransomware. Esta tendência inquietante foi sublinhada pela alarmante predominância de exploits de Zero Day, amplificando a extensão dos danos infligidos e o número de vítimas afetadas, com um número crescente de grupos de hackers a reivindicar corajosamente (embora, em alguns casos, falsamente) a responsabilidade.

Para agravar a urgência da situação, as pressões regulamentares emergentes obrigaram mais empresas a divulgar incidentes de extorsão cibernética, ampliando a consciência coletiva da ameaça generalizada. A narrativa abrangente de 2023 tornou-se sinónimo do ataque implacável dos mega ataques de ransomware, uma vez que os hackers continuaram a explorar vulnerabilidades, deixando um rasto de organizações que lutam com as consequências destes ataques maliciosos.

hacker ciberseguranca malware ransomware phishing

Outra mudança notável foi observada nas estratégias de execução desses ataques de ransomware. Tradicionalmente centrados na encriptação dos dados das vítimas e na exigência de um resgate para a sua libertação, um número crescente de cibercriminosos em 2023 adotou uma abordagem diferente.

Concentraram-se mais no roubo de dados, seguido de campanhas de extorsão que não envolviam necessariamente a encriptação de dados, mas sim ameaças de divulgação pública dos dados roubados. Esta evolução nas táticas de ransomware significa um pivot estratégico, em que o foco passou da interrupção das operações através da encriptação para o aproveitamento dos dados roubados para ganhos monetários através da extorsão.

Esta mudança sublinha a adaptabilidade dos agentes das ciberameaças e destaca a necessidade de as empresas, especialmente, embora não só, mais pequenas com recursos limitados de cibersegurança, reforçarem as suas defesas contra estas ameaças de ransomware em evolução.

Pico histórico registado em 2023

Ao longo de 2023, 10% das organizações em todo o mundo foram alvo de uma tentativa de ataque de ransomware. Este é um aumento significativo em relação a um total de 7% das organizações que sofreram a mesma ameaça no ano anterior, e também a taxa mais alta dos últimos anos.

image 5 ransomware

O impacto do ransomware nas organizações foi observado nas principais regiões do mundo, com a APAC a registar o rácio mais elevado, com 11% das organizações visadas por ransomware em 2023, enquanto as Américas registaram o maior aumento – passando de 5% das organizações em 2022 para 9% no ano passado.

image 6 ransomware

Os setores mais afetados por ataques de ransomware em 2023 foram o da Educação/Investigação, com 22% das organizações a sofrerem este tipo de ataque, seguido do Administração Pública/Defesa, com 16%, e dos Cuidados de Saúde, com 12%.

No panorama em rápida evolução da cibersegurança, a Inteligência Artificial (IA) surgiu como uma ferramenta poderosa para a defesa contra ciberataques sofisticados e em constante evolução. Teve um efeito profundo, tanto na eficácia do ransomware e de outros métodos de ataque, como na capacidade de defesa contra estas campanhas avançadas. Uma das principais áreas em que a IA está a ter um impacto significativo é na deteção e análise de ameaças.

Os sistemas de cibersegurança alimentados por IA são excelentes na identificação de anomalias e na deteção de padrões de ataque nunca vistos, mitigando assim os potenciais riscos antes que estes aumentem.

minibanner thunderx3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory