Os ataques cibernéticos gerais globais registraram aumento de 3% entre janeiro e setembro deste ano na média semanal na comparação com igual período do ano passado. O número médio de ataques semanais por organização até agora é de 1.200 ciberataques, de acordo com levantamento da Check Point Research (CPR).
A equipe da CPR verificou que uma em cada 34 organizações em todo o mundo foi alvo de ao menos uma tentativa de ataque de ransomware, um aumento de 4% em relação ao mesmo período do ano passado.
O setor de educação/pesquisa o que registrou o maior de ataques, com uma média de 2.160 ataques semanais por organização, o que representa uma diminuição de 5% na comparação com o mesmo período de 2022. Já setor governo/militar foi o segundo mais atacado, com uma média de 1.696 ataques por semana, o que representa um aumento de 0,4% em relação ao mesmo período do ano anterior. Por fim, o setor da saúde seguiu de perto o segmento governo/militar, com uma média de 1.613 ataques semanais, refletindo um aumento significativo de 11% no ano.
Os ataques a hospitais e instituições de saúde se tornaram cada vez mais predominantes por vários motivos:
1. Ricos tesouros de dados: As instituições de saúde armazenam um tesouro de informações confidenciais, incluindo registros pessoais de saúde, dados financeiros e outros dados de identificação pessoal. Os cibercriminosos visam esses dados para roubo de identidade, ganho financeiro ou até mesmo extorsão.
2. Infraestruturas críticas: Os hospitais fazem parte de infraestruturas críticas e a interrupção das suas operações pode ter consequências graves. Os ciberataques podem aproveitar isto para extorquir resgates ou criar o caos por motivos políticos ou ideológicos.
3.Perigo da IoT: Muitas instituições de saúde estão usando IoT (internet das coisas) e há um grande número de dispositivos IoT não gerenciados conectados à rede. Cada um desses dispositivos é um ponto de entrada para hackers, tornando quase todos os hospitais vulneráveis a ataques cibernéticos.
4. Vulnerabilidades em sistemas legados: Muitos sistemas de saúde dependem de tecnologia legada, que pode não ter medidas robustas de segurança cibernética em vigor. Estes sistemas obsoletos podem ser mais vulneráveis à exploração, o que os torna alvos atraentes.
5. Recursos TI limitados: As instituições de saúde têm frequentemente recursos limitados atribuídos à segurança cibernética, tanto em termos de orçamento como de conhecimentos especializados. Isto os torna alvos atraentes, pois podem ter defesas mais fracas em comparação com outros setores.
6. Altos riscos, baixa tolerância: A natureza dos cuidados de saúde significa que qualquer perturbação pode ter consequências imediatas e potencialmente fatais. Os cibercriminosos podem explorar esta urgência, sabendo que os prestadores de cuidados de saúde têm maior probabilidade de pagar resgates rapidamente para restaurar serviços críticos.
7. Vulnerabilidades da cadeia de suprimentos: O ecossistema de cuidados de saúde envolve várias entidades interligadas, incluindo indústrias farmacêuticas, fabricantes de dispositivos médicos e seguradoras. Os ciberataques podem explorar vulnerabilidades nesses sistemas interconectados para obter acesso a dados confidenciais de saúde.
8. Preocupações com a saúde global: Eventos como crises sanitárias globais ou pandemias podem criar um sentimento de urgência e distração, proporcionando cobertura para os cibercriminosos realizarem ataques quando a atenção está concentrada em outro local.
Ataques gerais por região
Até agora, a África sofreu o maior número médio de ataques cibernéticos semanais por organização, com uma média de 1.987 ataques. Isto significa um aumento anual de 6% em comparação com o mesmo período de 2022. A região Ásia-Pacífico (APAC) também testemunhou um aumento substancial de 15% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1.963 ataques. A América Latina aparece em terceiro lugar.
Em relação ao índice ano a ano, as estatísticas de ataques cibernéticos gerais entre janeiro e setembro deste ano no Brasil indicaram uma redução de 3% nos ciberataques com 747 ataques semanais por organização no período.
Ataques de ransomware por região
No levantamento da equipe da Check Point Software referente aos primeiros nove meses do ano, uma em cada 34 organizações em todo o mundo sofreu uma tentativa de ataque de ransomware, representando um aumento de 4% em comparação com o mesmo período do ano passado.
As organizações na África e na América Latina foram as mais afetadas pelas tentativas de ataques de ransomware, com uma em cada 19 organizações, em média, sofrendo um ataque deste tipo todas as semanas. A América do Norte apresentou o maior aumento em relação ao ano passado, com 25% em relação ao mesmo período de 2022.
Ataques globais de ransomware por setor
Desde o início de 2023 até o momento, o setor governo/militar sofreu o maior número de ataques de ransomware, com uma em cada 24 organizações afetadas, marcando uma diminuição de 11% em comparação com o ano anterior. O setor da saúde foi o segundo mais afetado, com uma em cada 25 organizações sofrendo tais ataques, representando um aumento de 3% ano a ano.
Com um aumento semelhante ao do ano passado, o setor da educação/pesquisa seguiu de perto, no terceiro lugar, como o setor mais impactado em nível global, com uma em cada 27 organizações afetadas por tentativas de ataques de ransomware.
Também é importante notar que muitos dos setores mais afetados incluem infraestruturas e serviços críticos, como o setor de serviços públicos que está classificado em 6º lugar, mas teve um aumento dramático de 26% no impacto do ransomware no ano passado.
Veja isso
Ciberataques ligados a governos visaram infraestruturas críticas
Ciberataques à cadeia de suprimentos triplicam em um ano
Os ataques de ransomware continuam crescendo devido a vários motivos interligados:
1. Modelo de negócios lucrativo: O ransomware provou ser um empreendimento lucrativo para os cibercriminosos. A capacidade de extorquir dinheiro de indivíduos, empresas ou mesmo governos alimenta o seu crescimento. O relativo anonimato fornecido pelas criptomoedas torna mais fácil para os atacantes receberem pagamentos sem serem rastreados.
2. Técnicas sofisticadas: Os cibercriminosos estão em constante evolução nas suas técnicas. O uso de táticas avançadas, como o aproveitamento de vulnerabilidades de dia zero e o emprego de engenharia social, permite que eles contornem as medidas de segurança tradicionais.
3. Ransomware como serviço (RaaS): A ascensão das plataformas de ransomware como serviço torna mais fácil para indivíduos ainda menos qualificados executar ataques de ransomware. Este modelo “plug-and-play” fornece ferramentas e infraestrutura maliciosas, reduzindo a barreira de entrada para aspirantes ao cibercrime.
4. Explorar a fraca higiene cibernética: Muitas organizações, especialmente as pequenas, podem ter implementadas medidas de segurança cibernética inadequadas. A exploração de senhas fracas, sistemas sem patches e treinamento insuficiente dos funcionários oferece caminhos para que atacantes de ransomware consigam entrar.
5. De olho nas infraestruturas críticas: Os cibercriminosos visam cada vez mais infraestruturas críticas, incluindo cuidados de saúde, energia e transportes. É mais provável que estes setores paguem resgates rapidamente para evitar perturbações que possam ter consequências graves.
6. Regulamentação insuficiente: Em algumas regiões, os regulamentos e leis em torno da segurança cibernética não são suficientemente robustos para dissuadir eficazmente os atacantes. Esta falta de consequências encoraja ainda mais os cibercriminosos.
7. Anonimato da criptomoeda: O uso de criptomoedas como o Bitcoin para pagamentos de resgate fornece um nível de anonimato que os sistemas bancários tradicionais não oferecem. Isto facilita as transações financeiras necessárias para operações de ransomware sem fácil rastreabilidade.