O Brasil teve aumento de ataques cibernéticos de apenas 1% no primeiro trimestre, bem abaixo do restante do mundo, que registrou alta 7% na comparação com o mesmo período do ano passado, com cada empresa enfrentando uma média de 1.248 ataques por semana. Os números são do último relatório da Check Point Software, que também aponta que o setor de educação e pesquisa sofreu o maior número de ataques, subindo para uma média de 2.507 por organização por semana — um aumento de 15% em relação ao primeiro trimestre de 2022).
Logo em seguida ao setor de educação e pesquisa, aparece o setor governo/militar como o segundo mais visado, com uma média de 1.725 ataques por semana, indicando um aumento de 3% em relação ao ano anterior. O setor de saúde também experimentou um aumento significativo de ataques com uma média de 1.684 ataques por semana, marcando um aumento substancial ano a ano de 22%. No entanto, a mudança mais significativa ocorreu no setor de varejo/atacado, que registrou o maior aumento ano a ano de 49%, com uma média de 1.079 ataques por semana (veja gráfico abaixo).
Embora o volume de ataques tenha aumentado apenas marginalmente, a Check Point diz ter testemunhado várias campanhas sofisticadas de criminosos cibernéticos que estão encontrando maneiras de transformar ferramentas legítimas em armas para ganhos financeiros.
“Exemplos recentes incluem o uso do ChatGPT para geração de código que pode ajudar operadores de ameaças menos qualificados a lançar ataques cibernéticos sem esforço, trojanizar o aplicativo 3CX Desktop para um ataque à cadeia de suprimentos e aproveitar a vulnerabilidade RCE crítica no serviço Microsoft Message Queuing”, diz o relatório.
Veja isso
34% dos CEOs no Brasil pagariam resgate para recuperar os dados
Só 26% das empresas no Brasil estão preparadas contra ameaças
Geograficamente, a região da Ásia-Pacífico experimentou o maior aumento ano sobre ano em ataques semanais, com uma média de 1.835 por empresa — 16% a mais que no ano passado. A América do Norte seguiu com um aumento de 9% em relação ao ano anterior, resultando em uma média de 950 ataques semanais por organização.
“Nos Estados Unidos, os regulamentos de segurança cibernética foram revisados recentemente e os órgãos reguladores estão atualmente considerando propostas destinadas a melhorar os relatórios de incidentes, a divulgação de informações, a supervisão e a modernização da legislação desatualizada”, diz o relatório.
O estudo também mostra que uma em cada 31 organizações em todo o mundo experimentou um ataque de ransomware semanalmente no primeiro trimestre de 2023. “Isso representa um aumento de 1% em relação ao mesmo período de 2022, quando um número semelhante de organizações foi vítima de tais ataques. A América Latina teve o maior aumento ano a ano de 28%, quando uma em cada 17 organizações sofreu um ataque de ransomware.”
