A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulgou dados atualizados sobre as tendências de ataques cibernéticos referentes ao terceiro trimestre de 2022. Uma descoberta importante foi a de que a saúde foi o setor mais atacado no mundo em termos de ransomware, com uma em cada 42 organizações impactadas por ransomware, um aumento de 5% em relação ao ano anterior.
No geral, o número de ataques de ransomware caiu 8% em todo o mundo em comparação com o terceiro trimestre de 2021. Segundo os pesquisadores da CPR, isso pode ser devido a uma mudança para métodos alternativos de ataque, como botnets e hacktivismo. No entanto, o ransomware continua a atrair a maior atenção do público e causar a maior interrupção.
Principais setores afetados pelo ransomware no mundo
“Os grupos de ransomware continuam concentrando seus esforços em hospitais, em grande parte devido à intensa pressão para que essas organizações respondam rapidamente ao pedido de resgate. Um ataque de ransomware em um hospital pode levar a consequências potencialmente catastróficas, como cirurgias atrasadas, atrasos no atendimento ao paciente e consultas médicas remarcadas. Na verdade, estamos vendo que uma em cada 42 organizações de saúde que rastreamos foi alvo de uma operação de ransomware. Mesmo que um ataque não feche um hospital, ele pode deixar alguns ou todos os sistemas digitais offline, cortando o acesso de médicos e enfermeiros a informações digitais, como registros de pacientes e recomendações de cuidados. As organizações de saúde devem manter seus programas atualizados, baixar apenas itens de fontes conhecidas e fazer backup constante de seus dados”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
Ataques cibernéticos em geral no mundo e no Brasil
Os pesquisadores da Check Point Research também compartilharam as tendências de ataques cibernéticos em geral, incluindo aqueles por setor e região. Educação/Pesquisa foi o setor mais atacado por ataques cibernéticos em geral no terceiro trimestre de 2022, com uma média de 2.148 ataques por organização a cada semana, um aumento de 18% em comparação com o terceiro trimestre de 2021. A Ásia experimentou o maior volume de ataques cibernéticos com 1.778 ataques semanais por organização em média.
Os ataques globais aumentaram 28% no terceiro trimestre de 2022 em comparação com o mesmo período de 2021. A média de ataques semanais por organização em todo o mundo atingiu mais de 1.130 ataques.
Em relação às estatísticas sobre o Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.484 vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021.
“Especificamente no Brasil, observamos que o porcentual e o volume de ataques por semana seguem uma tendência de serem superiores aos níveis globais. Acredita-se que isso se deve à falta de investimentos em dois dos principais alvos de ataques que são os usuários e acesso remoto e às aplicações. Outro ponto importante a se considerar refere-se às empresas que ainda mantém uma mentalidade de detecção e não prevenção em relação à cibersegurança, uma vez que assim que o ataque explorando uma vulnerabilidade conhecida ou o malware tenha sucesso na sua execução, a remediação sairá mais onerosa que a prevenção”, destaca Fernando de Falchi.
Em um relatório publicado em agosto de 2022, a CPR observou que o setor de educação no mundo estava enfrentando mais que o dobro de ataques semanais, em comparação a outros setores. Os pesquisadores viram essa tendência continuar, com o setor de educação/pesquisa enfrentando uma média de 2.148 ataques por organização a cada semana no terceiro trimestre deste ano, um aumento de 18% em relação ao mesmo período no ano passado.
O segundo setor mais atacado globalmente foi governo/militar, com uma média de 1.564 ataques semanais, um aumento de 20% em relação a igual período do ano passado. O setor de saúde teve a maior mudança em relação ao ano passado, com 1.426 ataques médios por semana – um aumento significativo de 60% A/A.
Os especialistas da Check Point Research (CPR) orientam:
Dicas de prevenção contra ransomware
Como prevenir o próximo ataque cibernético
Dicas básicas de segurança para usuários finais