Os ataques de segurança digital estão sempre em pauta. Contudo, no primeiro trimestre de 2023, eles cresceram de maneira vertiginosa, elevando o grau de preocupação de empresas e governos no Brasil e no mundo.

Quem aponta isso, de maneira bem detalhada, é a Check Point Research (CPR), empresa que atua em pesquisas sobre cibersegurança e também é fornecedora de soluções. Em seu relatório, o período é sinalizado com red flag, pois tamanho volume de ataques coordenados não se registrava há algum tempo.

Vamos entender tudo isso em detalhes?

Continue lendo para ver:

• como e por que a segurança digital está ameaçada ao redor do mundo;
• dados sobre regiões e setores específicos;
• e muito mais!

A segurança digital sob ataque: um panorama geral

O levantamento demonstra que, na comparação com o mesmo período de 2022, o primeiro trimestre de 2023 foi “frutífero” em ciberataques. Em nível global, o aumento geral foi de 7%; no Brasil, houve alta de 1%, contabilizando 1.593 ataques semanais por organização.

A equipe que realizou o estudo assinala ter percebido ações altamente sofisticadas dos cibercriminosos. Com destaque para o uso de ferramentas legítimas como armas para ganhos ilícitos.

Um exemplo disso vem da popularização do ChatGPT, uma aplicação de Inteligência Artificial treinada pela OpenAI para permitir a comunicação entre humanos e máquinas através de conversas em linguagem natural.

Basicamente, os hackers usam o ChatGPT para geração de código que ajuda os atacantes menos qualificados a lançar ataques cibernéticos sem grandes esforços.

Outro ponto de destaque desse levantamento é a descoberta do “ransomware mais sofisticado e rápido já visto” — o Rorschach.

→ Leia também: Tendências de segurança digital: o que vem por aí.

Setores e regiões com maior volume de ataques à segurança digital

No detalhe, o relatório mostra que o setor de Educação/Pesquisa foi o mais atingido, com uma média de 2.507 ataques semanais por organização. Isso, segundo os pesquisadores, representa um aumento de 15% em relação ao mesmo período de 2022.

Em relação às regiões mais vitimadas por esse grande volume de ataques à segurança digital, temos:

• a África com o maior número médio de ataques — 1.983 por organização;
• e a América Latina, cuja incidência de ataques do tipo ransomware cresceu em média 28%.

Por falar em ataques de ransomware, uma em cada 31 organizações em todo o planeta foi acometida semanalmente neste primeiro semestre.

A pesquisa também alerta para um malware sofisticado projetado para destruir o sistema comprometido e aconselha as organizações a tomarem medidas apropriadas. A exemplo dos Estados Unidos, onde as regulamentações de segurança digital estão sendo revisadas, com propostas previstas para serem implementadas ainda em 2023.

→ Leia também: Maioria das empresas vítimas de ransomware pagariam resgate.

Um resumo de pontos importantes do relatório:

1. A atribuição de operações de ransomware e o rastreamento de agentes de ameaças podem se tornar ainda mais difíceis. Em vez disso, o foco será mais na limpeza de dados e na detecção de exfiltração.
2. As fronteiras entre operações cibernéticas estatais e hacktivismo ficaram menores, já que os estados-nação agiram com um certo grau de anonimato sem medo de retaliação direta, e grupos hacktivistas afiliados não estatais estão melhor organizados e mais eficazes do que nunca.
3. Houve um aumento significativo no número de ataques a redes baseadas em nuvem, que disparou 48% em 2022 em comparação com 2021, indicando uma mudança preocupante.
4. Para combater soluções sofisticadas de segurança cibernética, os agentes de ameaças usam recursos e ferramentas integrados do sistema operacional, que já estão instalados nos sistemas de destino, e exploram ferramentas populares de gerenciamento de TI que têm menos probabilidade de levantar suspeitas quando detectadas.
   

Como sua empresa tem se protegido dos ataques contra a segurança digital? Se precisar de ajuda especializada, não hesite em fazer contato conosco!