Um novo relatório da Check Point Research revela as mais recentes tendências do mundo cibercrime e a forma como evoluíram ao longo dos seis primeiros meses do ano. De acordo com os investigadores, as organizações a nível internacional registaram um aumento de 29% no número de ciberataques sofridos, com a região EMEA (Europa, Oriente Médio e África) a ser a mais afetada.
Os investigadores detalham que, a nível mundial, o número de ataques de ransomware a organizações aumentou 93% em comparação com o mesmo período do ano passado.
Os cibercriminosos estão a tornar as suas estratégias ainda mais disruptivas e, além de roubarem dados sensíveis e ameaçarem divulgá-los publicamente caso não seja feito um pagamento, os estão agora a visar os clientes ou parceiros comerciais das organizações e a exigir-lhes também um resgate, numa tática conhecida como tripla extorsão.
De acordo com o relatório, o número médio de ataques sofridos por organizações na região EMEA durante o período em análise foi de 777, o que corresponde a um aumento de 36%. Olhando especificamente para a Europa, o aumento foi de 27%.
Clique nas imagens para mais detalhes
Seguem-se as Américas, com uma subida de 34%. No que respeita aos Estados Unidos, as organizações sofreram uma média de 443 ataques por semana, registando um aumento de 17%. Na América Latina, a percentagem de crescimento é de 19%. Já na região APAC (Ásia-Pacífico) as organizações sofreram 1.338 ataques semanais, um aumento de 13%.
Nos seis primeiros meses deste ano verificou-se também um aumento dos ataques em cadeia, como as repercussões do incidente que afetou a SolarWinds, assim como os casos que afetaram a Codecov e, mais recentemente, a Kaseya. Além disso, após o derrube da botnet Emotet, outros malwares ganharam popularidade ao longo do período em análise, incluindo o Trickbot, o Dridex, o Qbot e o IcedID.
“Na primeira metade de 2021, os cibercriminosos continuaram a adaptar as suas práticas à mudança para o trabalho híbrido”, explica Maya Horowitz, VP Research da Check Point Software. Entre os principais alvos destacam-se “as organizações em cadeia e respetivas ligações de rede com parceiros”, de modo a causar o máximo nível de perturbação possível.
“Olhando para o futuro, as organizações devem estar conscientes dos riscos e garantir que têm as soluções adequadas para evitar, sem perturbar o fluxo normal do negócio, a maioria dos ataques, incluindo os mais avançados”, enfatiza a responsável.
No que toca a previsões para os próximos seis meses do ano, os especialistas indicam que os ataques de ransomware vão continuar a crescer apesar dos esforços contra a ameaça. O uso crescente de ferramentas sofisticadas dará aos hackers a capacidade de personalizar os seus ataques e a popularização dos ataques de tripla extorsão exigirá uma estratégia de segurança específica que procure mitigar as consequências.
Os investigadores indicam que, nos últimos dois anos, assistiram à popularização de ferramentas de penetração de sistemas, como o Cobalt Strike e o Bloodhound, que são difíceis de detetar e que dão aos hackers a possibilidade de acederem em tempo-real a redes comprometidas e personalizar os seus ataques. Assim, os profissionais de cibersegurança vão precisar de um novo conjunto de competências para detetar esta forma de ataque Man-in-the-Middle e impedir que tenha sucesso no futuro.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários