O cenário de ataques cibernéticos vem assolando todos os setores da economia no mundo e não deve ser diferente em 2023. Os pesquisadores da Check Point Software apontaram um aumento global de 28% no terceiro trimestre de 2022 em comparação com 2021, e a previsão para o próximo ano é um crescimento global acentuado e contínuo. O pior é que ele será impulsionado por mais explorações de ransomware e no hacktivismo.
LEIA MAIS: Tecnologia: como proteger sua empresa de ataques cibernéticos
O Brasil igualmente sentirá as consequências da expansão dos ciberataques previstos para 2023. No levantamento do terceiro trimestre de 2022 da Check Point Software, as organizações no Brasil foram atacadas em média 1,4 mil vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021 – porcentual superior ao aumento global.
O lado positivo para ao Brasil é que há um amadurecimento do mercado, segundo executivos da empresa, trazido pelo investimento das organizações em novas tecnologias relacionadas à nuvem. A empresa também aponta que há uma maior preocupação com a proteção de usuários e os acessos remotos, demonstrando que as empresas brasileiras entendem sobre os três grandes vetores de ciberataques: toda a parte de infraestrutura de rede, de nuvem migrando para workloads e os endpoints.
No entanto, a empresa também diz que parte das empresas brasileiras ainda mantém uma mentalidade de detecção e não prevenção em relação à cibersegurança.
Ransomware ainda é um grande problema
A Check Point destaca como o ransomware evoluiu nos últimos anos, desde os autores do WannaCry exigindo apenas algumas centenas de dólares de suas vítimas até o Conti pedindo dezenas de milhões. Em 2017, o WannaCry foi o primeiro ataque global multivetorial de sequestro de dados, com a extorsão de apenas US$ 300.
Nos últimos cinco anos, porém, ataques direcionados e sofisticados que afetam empresas de todos os setores chegam à casa dos milhões. O pedido de resgate que a empresa de TI Kaseya enfrentou em 2021 foi de US$ 70 milhões, por exemplo.
Entre 2020 e 2021, o aumento de ataques de ransomware cresceu 14% em todo o mundo. Além disso, uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente, com um custo que chega a ser sete vezes maior que o do resgate pago.
A boa notícia é que o número de ataques de ransomware caiu 8% em todo o mundo durante o terceiro trimestre de 2022, na comparação com o mesmo período do ano anterior. Segundo os pesquisadores da CPR, isso pode ser devido a uma mudança para métodos alternativos de ataque, como botnets e hacktivismo. No entanto, o ransomware continua a atrair a maior atenção do público e causar a maior interrupção.
Hacktivismo e ações governamentais
Em 2022, cibercriminosos e atacantes ligados ao Estado continuaram a explorar as práticas de trabalho híbrido das organizações, e o aumento desses ataques não mostra sinais de desaceleração, pois a guerra entre Rússia e Ucrânia continua a ter um impacto profundo globalmente.
Hoje, o hacktivismo tem evoluído de grupos que lutam por algum tipo de causa política para verdadeiras quadrilhas cibernéticas apoiadas por governos. Dessa forma, eles se tornam mais organizados, estruturadas e, com financiamento público, sofisticados. Os casos mais públicos de países que contam com esquadrões do tipo são Rússia e Coreia do Norte.
As organizações precisam consolidar e automatizar sua infraestrutura de segurança para permitir que monitorem e gerenciem melhor suas superfícies de ataque, aconselha a Check Point. Outra questão é evitar todos os tipos de ameaças com menos complexidade e menos demanda de recursos da equipe.
Para o próximo ano, os especialistas esperam também que os governos no mundo introduzam novas regulamentações cibernéticas para proteger os cidadãos contra violações de dados e de privacidade, incluindo o hacktivismo.
Muitos países já iniciaram esse movimento. No Brasil, a Secretaria de Governo Digital (SGD), do Ministério da Economia, lançou em novembro passado um guia completo com orientações aos órgãos públicos sobre privacidade, proteção de dados pessoais e segurança da informação no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp).