O cenário de ataques cibernéticos vem assolando todos os setores da economia no mundo e não deve ser dissemelhante em 2023. Os pesquisadores da Check Point Software apontaram um aumento global de 28% no terceiro trimestre de 2022 em confrontação com 2021, e a previsão para o próximo ano é um desenvolvimento global acentuado e contínuo. O pior é que ele será impulsionado por mais explorações de ransomware e no hacktivismo.
LEIA MAIS: Tecnologia: porquê proteger sua empresa de ataques cibernéticos
O Brasil também sentirá as consequências da expansão dos ciberataques previstos para 2023. No levantamento do terceiro trimestre de 2022 da Check Point Software, as organizações no Brasil foram atacadas em média 1,4 milénio vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021 – porcentual superior ao aumento global.
O lado positivo para ao Brasil é que há um maduração do mercado, segundo executivos da empresa, trazido pelo investimento das organizações em novas tecnologias relacionadas à nuvem. A empresa também aponta que há uma maior preocupação com a proteção de usuários e os acessos remotos, demonstrando que as empresas brasileiras entendem sobre os três grandes vetores de ciberataques: toda a segmento de infraestrutura de rede, de nuvem migrando para workloads e os endpoints.
No entanto, a empresa também diz que segmento das empresas brasileiras ainda mantém uma mentalidade de detecção e não prevenção em relação à cibersegurança.
Ransomware ainda é um grande problema
A Check Point destaca porquê o ransomware evoluiu nos últimos anos, desde os autores do WannaCry exigindo unicamente algumas centenas de dólares de suas vítimas até o Conti pedindo dezenas de milhões. Em 2017, o WannaCry foi o primeiro ataque global multivetorial de sequestro de dados, com a roubo de unicamente US$ 300.
Nos últimos cinco anos, porém, ataques direcionados e sofisticados que afetam empresas de todos os setores chegam à morada dos milhões. O pedido de resgate que a empresa de TI Kaseya enfrentou em 2021 foi de US$ 70 milhões, por exemplo.
Entre 2020 e 2021, o aumento de ataques de ransomware cresceu 14% em todo o mundo. Aliás, uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente, com um dispêndio que chega a ser sete vezes maior que o do resgate pago.
A boa notícia é que o número de ataques de ransomware caiu 8% em todo o mundo durante o terceiro trimestre de 2022, na confrontação com o mesmo período do ano anterior. Segundo os pesquisadores da CPR, isso pode ser devido a uma mudança para métodos alternativos de ataque, porquê botnets e hacktivismo. No entanto, o ransomware continua a atrair a maior atenção do público e provocar a maior interrupção.
Hacktivismo e ações governamentais
Em 2022, cibercriminosos e atacantes ligados ao Estado continuaram a explorar as práticas de trabalho híbrido das organizações, e o aumento desses ataques não mostra sinais de desaceleração, pois a guerra entre Rússia e Ucrânia continua a ter um impacto profundo globalmente.
Hoje, o hacktivismo tem evoluído de grupos que lutam por qualquer tipo de razão política para verdadeiras quadrilhas cibernéticas apoiadas por governos. Dessa forma, eles se tornam mais organizados, estruturadas e, com financiamento público, sofisticados. Os casos mais públicos de países que contam com esquadrões do tipo são Rússia e Coreia do Setentrião.
As organizações precisam solidar e automatizar sua infraestrutura de segurança para permitir que monitorem e gerenciem melhor suas superfícies de ataque, aconselha a Check Point. Outra questão é evitar todos os tipos de ameaças com menos complicação e menos demanda de recursos da equipe.
Para o próximo ano, os especialistas esperam também que os governos no mundo introduzam novas regulamentações cibernéticas para proteger os cidadãos contra violações de dados e de privacidade, incluindo o hacktivismo.
Muitos países já iniciaram esse movimento. No Brasil, a Secretaria de Governo Do dedo (SGD), do Ministério da Economia, lançou em novembro pretérito um guia completo com orientações aos órgãos públicos sobre privacidade, proteção de dados pessoais e segurança da informação no contextura do Sistema de Gestão dos Recursos de Tecnologia da Informação (Sisp).