Check Point destaca crescimento de ciberataques e malwares disruptivos

A Check Point Research publicou o seu Security Report 2023 que reflete sobre um ano caótico na cibersegurança. O relatório faz uma retrospetiva sobre um 2022 tumultuoso, que viu os ciberataques atingirem um máximo histórico em resposta à guerra russo-ucraniana. A educação e a investigaçao continuam a ser o setor mais visado, mas os ataques ao sector da saúde registaram um aumento de 74% de ano para ano.

Segundo o relatório, os ciberataques aumentaram 38% em 2022 em comparação com o ano anterior, com uma média de 1.168 ataques por semana por organização. O relatório também destaca o papel desempenhado pelos cibercriminosos e grupos de ransomware mais pequenos e mais ágeis na exploração de ferramentas de colaboração legítimas utilizadas no local de trabalho. Desde o surgimento de novas variantes de ransomware até à propagação do hacktivismo em zonas de conflito na Europa Oriental e no Médio Oriente, o Security Report 2023 revela as tendências e os comportamentos que definiram 2022.

As principais conclusões do Security Report de 2023 incluem:

• Hacktivismo – as fronteiras entre as operações cibernéticas patrocinadas pelos Estados e o hacktivismo têm-se tornado cada vez mais ténues, à medida que os Estados-nação atuam com anonimato e impunidade. Os grupos hacktivistas não estatais tornaram-se mais organizados e eficazes do que nunca;
• Ransomware Extortion – as operações de Ransomware estão a tornar-se mais difíceis de atribuir e localizar, e os mecanismos de proteção existentes que se baseiam na deteção da atividade de encriptação podem tornar-se menos eficazes. Em vez disso, o foco será na destruição de dados e na deteção de extração;
• Cloud: ameaça de terceiros – o número de ataques a redes baseadas na cloud por organização disparou, com um aumento de 48% em 2022 em comparação com 2021. A mudança na preferência dos cibercriminosos de verificar os vários endereços de IP dos fornecedores da cloud destaca o seu interesse em obter acesso fácil a informação sensível e a serviços críticos.

O relatório oferece também insights especificamente para os CISO, com o objetivo de chamar a atenção para intervenções críticas de segurança para o próximo ano. Estas perceções incluem a redução da complexidade para colmatar a lacuna das cibercompetências, a limitação do custo das configurações erradas da cloud, e o aumento do uso da automatização e da IA para detetar riscos de rede que podem passar despercebidos ao olho humano.

“Não há dúvida de que veremos um aumento no volume de ataques durante os próximos doze meses. A migração para a cloud criou uma superfície de ataque mais ampla para os cibercriminosos, e as ferramentas legítimas que todos nós utilizamos serão ainda mais utilizadas pelos cibercriminosos. Isto já foi demonstrado no caso do ChatGPT, com os cibercriminosos russos a tentarem contornar as restrições API do OpenAI e a obterem acesso ao chatbot por motivos maliciosos”, afirma Maya Horowitz, VP Research na Check Point Software. “Junta a isto o alargamento do ciberespaço e a crescente complexidade das redes distribuídas, e temos a tempestade perfeita para os cibercriminosos”.

As conclusões do Security Report baseiam-se em dados extraídos do Check Point ThreatCloud Cyber-Threat Map, que analisa as táticas-chave que os cibercriminosos estão a utilizar para levar a cabo os seus ataques.