Número de ciberataques semanais aumenta 8% no segundo trimestre de 2023

A nova normalidade no mundo da cibersegurança é caracterizada por um aumento do número de ciberataques.

De acordo com o mais recente relatório da Check Point, apesar da diminuição do efeito da invasão russa da Ucrânia ao nível das ciberameaças, continua a ser necessária uma vigilância e um conjunto de medidas ao nível da cibersegurança. Os cibercriminosos estão a recorrer a novas táticas evasivas, ataques mais frequentes com base no hacktivismo e ransomware dirigido a várias organizações.

As ferramentas tecnológicas, como é o caso da explosão da inteligência artificial generativa com o ChatGPT, transformaram-se em alavancas para os cibercriminosos.

O segundo trimestre de 2023 ficou marcado por um aumento de 8% na média global de ataques semanais, em comparação com o período homólogo de 2022.

A Check Point registou o valor mais elevado dos últimos dois anos relativo ao número médio de ataques por organização por semana: 1258 ataques.

Setores e regiões mais afetadas

O setor da Educação/Investigação foi o mais atingido, com uma média de 2179 ataques por organização, por semana. O valor representa, no entanto, uma diminuição de 6% em comparação com o mesmo período de 2022. De seguida surge o setor Administração Pública/Defesa, com uma média de 1772 ataques por semana, um aumento de 9% relativamente a 2022. A fechar o top 3 encontra-se o setor da Saúde, com 1755 ataques, um aumento de 30%.

No que diz respeito às regiões mais afetadas, o continente africano foi o que registou o número médio mais elevado de ciberataques semanais por organização, com 2164 ataques, um aumento de 23%. Na região Ásia-Pacífico o aumento do número de ataques semanais por organização foi de 22%, o que corresponde a uma média de 2046 ataques. A Europa foi uma das regiões com um menor aumento deste número, registando apenas +5% de ataques semanais por organização, em comparação com o mesmo período de 2022.

Ataques de ransomware

Ao nível do ransomware, uma em cada 44 organizações do mundo inteiro sofreu um ataque deste tipo no segundo trimestre de 2023, o que espelha uma diminuição de 9%, em comparação com o segundo trimestre de 2022. AS regiões da Ásia-Pacífico e da Europa registaram aumentos em termos homólogos de 29% e 21%, respetivamente. A América do Norte registou um aumento de 15%.

Neste caso, o setor da Administração Pública/Defesa foi aquele que registou o maior número de ataques de ransomware – uma em cada 25 organizações foram afetadas – com uma diminuição de 4% comparativamente ao ano anterior. O setor da Saúde foi o segundo mais afetado (uma em cada 27 empresas – aumento de 16%), seguido do setor da Educação/Investigação com uma em cada 31 organizações afetadas, o que corresponde a uma diminuição de 2% relativamente a 2022.

A Check Point revela alguns conselhos sobre cibersegurança, nomeadamente:

• Manter os patches atualizados: Podem ajudar a limitar a vulnerabilidade de uma organização a ciberataques;
• Implementar formação de sensibilização para a cibersegurança: A formação frequente permite aumentar a sensibilização e proteger a organização contra ciberataques;
• Reforçar a autenticação do utilizador: A política de palavras-passe fortes, a utilização de autenticação multifator e a educação de funcionários de uma determinada organização sobre ataques de phishing pensados para roubar credenciais são componentes importantes na construção de estratégia de segurança de uma organização;
• Manter o software atualizado: As organizações devem certificar-se de que os membros das equipas têm as versões mais recentes e atualizadas, com uma estratégia de gestão de correções implementadas;
• Escolher a prevenção ao invés da deteção: Para além de poderem ser bloqueados, os ataques podem ser sobretudo evitados, o que inclui ataques Zero Day e malware desconhecido;
• Soluções Anti-ransomware: Monitorizam os programas em execução num computador para detetarem comportamentos suspeitos exigidos, por norma, pelo ransomware