Um novo relatório da Check Point Research revela as mais recentes tendências do mundo cibercrime e a forma como evoluíram ao longo dos seis primeiros meses do ano. De acordo com os investigadores, as organizações a nível internacional registaram um aumento de 29% no número de ciberataques sofridos, com a região EMEA (Europa, Oriente Médio e África) a ser a mais afetada.

Os investigadores detalham que, a nível mundial, o número de ataques de ransomware a organizações aumentou 93% em comparação com o mesmo período do ano passado.

Os cibercriminosos estão a tornar as suas estratégias ainda mais disruptivas e, além de roubarem dados sensíveis e ameaçarem divulgá-los publicamente caso não seja feito um pagamento, os estão agora a visar os clientes ou parceiros comerciais das organizações e a exigir-lhes também um resgate, numa tática conhecida como tripla extorsão.

De acordo com o relatório, o número médio de ataques sofridos por organizações na região EMEA durante o período em análise foi de 777, o que corresponde a um aumento de 36%. Olhando especificamente para a Europa, o aumento foi de 27%.

Clique nas imagens para mais detalhes

Seguem-se as Américas, com uma subida de 34%. No que respeita aos Estados Unidos, as organizações sofreram uma média de 443 ataques por semana, registando um aumento de 17%. Na América Latina, a percentagem de crescimento é de 19%. Já na região APAC (Ásia-Pacífico) as organizações sofreram 1.338 ataques semanais, um aumento de 13%.

Nos seis primeiros meses deste ano verificou-se também um aumento dos ataques em cadeia, como as repercussões do incidente que afetou a SolarWinds, assim como os casos que afetaram a Codecov e, mais recentemente, a Kaseya. Além disso, após o derrube da botnet Emotet, outros malwares ganharam popularidade ao longo do período em análise, incluindo o Trickbot, o Dridex, o Qbot e o IcedID.

Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Ver artigo

“Na primeira metade de 2021, os cibercriminosos continuaram a adaptar as suas práticas à mudança para o trabalho híbrido”, explica Maya Horowitz, VP Research da Check Point Software. Entre os principais alvos destacam-se “as organizações em cadeia e respetivas ligações de rede com parceiros”, de modo a causar o máximo nível de perturbação possível.

“Olhando para o futuro, as organizações devem estar conscientes dos riscos e garantir que têm as soluções adequadas para evitar, sem perturbar o fluxo normal do negócio, a maioria dos ataques, incluindo os mais avançados”, enfatiza a responsável.

No que toca a previsões para os próximos seis meses do ano, os especialistas indicam que os ataques de ransomware vão continuar a crescer apesar dos esforços contra a ameaça. O uso crescente de ferramentas sofisticadas dará aos hackers a capacidade de personalizar os seus ataques e a popularização dos ataques de tripla extorsão exigirá uma estratégia de segurança específica que procure mitigar as consequências.

Os investigadores indicam que, nos últimos dois anos, assistiram à popularização de ferramentas de penetração de sistemas, como o Cobalt Strike e o Bloodhound, que são difíceis de detetar e que dão aos hackers a possibilidade de acederem em tempo-real a redes comprometidas e personalizar os seus ataques. Assim, os profissionais de cibersegurança vão precisar de um novo conjunto de competências para detetar esta forma de ataque Man-in-the-Middle e impedir que tenha sucesso no futuro.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.