Ataques cibernéticos cresceram no Brasil e no mundo em 2022

O Brasil teve um aumento de 37% no número de ataques cibernéticos sofridos pelas organizações no terceiro trimestre de 2022, enquanto o crescimento no mundo foi de 28%. Os dados são da Check Point Research, que divulgou a pesquisa sobre as ações executadas em julho, agosto e setembro do ano passado. 

As estatísticas se referem à média de vezes em que as organizações foram atacadas por semana no Brasil e no mundo. No país, a média foi de 1.484 ataques, enquanto que, em nível global, chegou a 1.130 durante o mesmo período.

As conclusões, a partir da superioridade dos ataques no Brasil em relação aos números globais, se baseiam na falta de investimentos em dois dos principais alvos dos criminosos: os usuários e o acesso remoto às aplicações, além da mentalidade de detecção e não de prevenção em relação à segurança cibernética, que acabam custando mais caro às empresas.

Então, vamos nos aprofundar nos dados da pesquisa para entender os lugares e os setores que mais sofrem com os crimes cibernéticos, começando pela análise global dos ataques.

A região e os setores mais atacados no mundo

O setor de Educação/Pesquisa foi o que mais sofreu com ataques cibernéticos no terceiro trimestre do ano passado, tendo uma média de 2.148 registros semanais de ataques às organizações – um aumento de 18% em comparação com o terceiro trimestre de 2021 . Em segundo lugar, vem a área de Governo/Militar, que teve uma média de 1.564 incidentes por semana, 20% superior em relação ao mesmo período do ano anterior.

O continente que mais recebeu algum tipo de violação de dados foi a Ásia, que acumulou uma média de 1.778 ataques semanais em suas companhias . A tabela a seguir exibe os números de ciberataques em cada região e o crescimento do número de casos de 2022 em relação a 2021, exceto na África.

*Dados da pesquisa divulgada pela Check Point Research.

Voltando aos ataques globais, o setor de Saúde teve a maior mudança em relação ao ano anterior, somando 1.426 ataques médios por semana – um aumento de 60%. Este crescimento significativo é explicado pela liderança no recebimento de ataques de ransomware entre julho e setembro de 2022, sobre os quais vamos falar a seguir.

Setor da Saúde lidera os ataques de ransomware

Uma descoberta importante revelada pelo levantamento é que o setor da Saúde foi o mais atacado por ransomware: uma em cada 42 organizações do segmento foram impactadas, estatística 5% maior em relação ao mesmo período de 2021. A quantidade de ataques se deve ao fato de que os grupos de ransomware sabem que as instituições de saúde precisam responder rapidamente aos pedidos de resgate dos dados e se aproveitam dessas situações.Caso contrário, podem gerar consequências catastróficas como o atraso de cirurgias e atendimento aos pacientes e a remarcação de consultas.

Em relação a todos os segmentos, o número de ataques de ransomware teve uma queda de 8% no mundo, se comparado com o terceiro trimestre do ano anterior. A justificativa encontrada pelos pesquisadores da Check Point Research é a mudança para métodos alternativos de ataque, como botnets e hacktivismo. Mesmo assim, o ransomware continua a atrair a maior atenção do público e causar maior interrupção das operações das organizações.

Em relação ao ransomware, os setores mais afetados no mundo são:

1. Saúde: uma em cada 42 organizações foi afetada por ransomware, um aumento de 5% em relação a 2021;
2. ISP/MSP – Provedor de Serviços de Internet/Provedor de Serviços Gerenciados: uma em cada 43 organizações foi impactada, mesmo havendo uma queda de 25%;
3. Finanças/Banking: uma em cada 49 organizações foi afetada por ransomware, um aumento de 17% se comparado ao ano anterior;
4. O setor de Varejo/Atacado registrou o maior aumento ano a ano destes ataques, com um índice 39% superior sobre o terceiro trimestre de 2021.

Agora que já temos um panorama geral sobre os ataques, com a identificação das regiões e setores mais afetados, é o momento de conhecer como preveni-los.

Como se prevenir dos ataques cibernéticos

Para prevenir e combater as ciberameaças, é preciso que as organizações adotem uma postura proativa, usando tecnologias avançadas que podem impedir os mais invasivos ataques. As dicas são:

• Mantenha a higiene de segurança cibernética.
• Paching: com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não aplicado. As empresas devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
• Segmentação: as redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede, para evitar que as infecções se propaguem.
• Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes monitorados continuamente.
• Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
• Privilégios de usuário e software devem ser reduzidos ao mínimo: os tomadores de decisão precisam decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e os vetores de ataques.

Agora, vamos ver dicas de prevenção específicas contra o ransomware.

Dicas de prevenção contra o ransomware

• Faça backup dos seus dados: certifique-se de fazê-lo regularmente e, se possível, constantemente, em toda a organização.
• Seja proativo(a): elabore uma estratégia de resposta, já sabendo o que a equipe fará caso a organização seja alvo de um ataque de ransomware.
• Empregue varredura e filtragem de conteúdo: proteja-se contra as tentativas dos atacantes de ransomware em enganá-lo(a) pedindo suas credenciais de login por meio de um link de phishing ou de um arquivo que contenha malware, implementando mais varredura e filtragem de conteúdo.
• Mantenha seus sistemas atualizados: certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.
• Treine e conscientize os colaboradores: os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. É preciso certificar-se de que eles estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer senhas a outras pessoas e evitar links e conteúdos que pareçam suspeitos ou desconhecidos.

Você precisa de uma consultoria sobre cibersegurança e proteção de dados na sua empresa? A Microhard está há mais de 30 anos no mercado e conta com profissionais altamente qualificados e as mais avançadas tecnologias para auxiliá-lo.

Fale com a Microhard. Será um prazer ajudá-lo(a)!