A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulgou dados atualizados sobre as tendências de ataques cibernéticos referentes ao terceiro trimestre de 2022. Em relação às estatísticas sobre o Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no País receberam 1.484 ataques cibernéticos semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021.
O número é praticamente o total de ataques que a região da América Latina sofreu no período, que foi de 1.572 ataques por semana (veja tabela abaixo). A empresa destaca que o porcentual e o volume de ataques por semana seguem uma tendência de serem superiores aos níveis globais. Acredita-se que isso se deve à falta de investimentos em dois dos principais alvos de ataques que são os usuários e acesso remoto e às aplicações.
Região | Ataques semanais por organizações | Mudança Ano a Ano |
Ásia | 1.778 | +21% |
América Latina | 1.572 | +32% |
África | 1.549 | -6% |
Austrália/N.Zelândia | 904 | +72% |
Europa | 896 | +22% |
América do Norte | 849 | +47% |
Outro ponto importante a se considerar refere-se às empresas do Brasil que ainda mantém uma mentalidade de detecção e não prevenção em relação à cibersegurança, uma vez que assim que os ataques cibernéticos ocorram explorando uma vulnerabilidade conhecida ou o malware tenha sucesso na sua execução, a remediação sairá mais onerosa que a prevenção.
Ransomware e o perigo para o setor de saúde
No geral, o número de ataques de ransomware caiu 8% em todo o mundo em comparação com o terceiro trimestre de 2021. Segundo os pesquisadores da CPR, isso pode ser devido a uma mudança para métodos alternativos de ataque, como botnets e hacktivismo. No entanto, o ransomware continua a atrair a maior atenção do público e causar a maior interrupção.
Uma descoberta importante foi a de que a saúde foi o setor mais atacado no mundo em termos de ransomware, com uma em cada 42 organizações impactadas por ransomware, um aumento de 5% em relação ao ano anterior.
Os grupos de ransomware estão aumentando seu foco em grande parte nos hospitais devido à intensa pressão para atender às demandas de ransomware. A CPR alerta as organizações de saúde a ficarem em alerta máximo à medida que o ano termina e se inicia a temporada de festas, pois os cibercriminosos tendem a atacar fora do expediente, quando a segurança é percebida como não sendo tão robusta.
Os setores mais visados são por ransomware são:
- Saúde (1 em cada 42 organizações foi afetada por ransomware, um aumento de 5% em relação ao ano anterior)
- ISP/MSP – Provedor de Serviços de Internet/Provedor de Serviços Gerenciados (1 em cada 43 organizações foi impactada, uma queda de 25% A/A)
- Finanças/Banking (1 em cada 49 organizações foi afetada por ransomware, um aumento de 17% em relação ao ano passado)
- O setor de varejo/atacado registrou o maior aumento ano a ano de ataques de ransomware, registrando o índice de 39% em relação ao terceiro trimestre de 2021.
Ataques cibernéticos no mundo e no Brasil
Os pesquisadores da Check Point Research também compartilharam as tendências de ataques cibernéticos em geral, incluindo aqueles por setor e região, em que o setor da educação/pesquisa e a região da Ásia foram os principais alvos dos ciberataques:
- Educação/Pesquisa foi o setor mais atacado por ataques cibernéticos em geral no terceiro trimestre de 2022, com uma média de 2.148 ataques por organização a cada semana, um aumento de 18% em comparação com o terceiro trimestre de 2021.
- A Ásia experimentou o maior volume de ataques cibernéticos com 1.778 ataques semanais por organização em média.
- Os ataques globais aumentaram 28% no terceiro trimestre de 2022 em comparação com o mesmo período de 2021. A média de ataques semanais por organização em todo o mundo atingiu mais de 1.130 ataques.
Em um relatório publicado em agosto de 2022, a CPR observou que o setor de educação no mundo estava enfrentando mais que o dobro de ataques semanais, em comparação a outros setores. Os pesquisadores viram essa tendência continuar, com o setor de educação/pesquisa enfrentando uma média de 2.148 ataques por organização a cada semana no terceiro trimestre deste ano, um aumento de 18% em relação ao mesmo período no ano passado.