Os ataques cibernéticos às organizações em todo o mundo tiveram aumento de 29% no primeiro semestre, sendo que as mais afetadas foram as dos setores de governo, saúde e infraestrutura crítica, de acordo com relatório da Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software.
A região mais afetada é a chamada EMEA, que engloba a Europa, Oriente Médio e África, que apresentou crescimento com 36%, seguida pelas Américas com um alta de 34% e a região da Ásia Pacífico, com 13%. Considerando somente a Europa, o aumento foi de 27%, enquanto a América Latina teve alta de 19% no número de ataques semanais. Na região da EMEA, a média semanal de ataques por organização foi de 777, aumento de 36%, ao passo que as empresas da Ásia Pacífico sofreram 1.338 ataques semanais, alta de 13%.
O relatório aponta também que, neste ano, houve o surgimento de uma nova técnica de ransomware, a tripla extorsão. Embora tenha havido operações internacionais bem-sucedidas contra o cibercrime, como a interrupção da infraestrutura global distribuída da botnet Emotet, os cibercriminosos realizaram ataques sofisticados que exploraram as cadeias de suprimentos das organizações para causar uma paralisação generalizada. E, apesar de sua queda, outros malwares estão ganhando popularidade rapidamente, como o Trickbot, Dridex, Qbot e IcedID.
Globalmente, o número de ataques de ransomware a organizações aumentou 93% nos primeiros seis meses do ano, na comparação com o mesmo período do ano passado. Cada vez mais, além de roubar dados confidenciais de organizações e ameaçar vazá-los publicamente, a menos que um pagamento de resgate seja feito, os hackers agora visam os clientes ou parceiros de negócios dessas organizações exigindo deles também um valor de resgate.
O conhecido ataque à cadeia de suprimentos da SolarWinds se destacou devido à sua escala e influência, porém outros ataques sofisticados à cadeia de suprimentos ocorreram, como à Codecov em abril e, mais recentemente, contra a Kaseya.
Veja isso
Empresas preveem aumento de ciberataques patrocinados por governos
Ferramentas automatizadas são cada vez mais usadas em ciberataques
O relatório da CPR também traz previsões para o segundo semestre e pontua que o ransomware crescerão, apesar dos esforços legais contra esse tipo de ataque. Além disso, o uso crescente de ferramentas de penetração nos sistemas dará aos hackers a capacidade de personalizar os seus ataques em tempo real. A popularização dos ataques que atingem vítimas colaterais exigirá uma estratégia de segurança específica que procure minimizar estes danos.
Outra tendência é o crescimento dos ataques man-in-the-middle, uma forma de ciberataque em que criminosos agem como um intermediário entre a vítima e um site de banco ou mesmo outros usuários, por exemplo. Essa modalidade de cibercrime cresceu nos dois últimos anos com a popularização no uso de ferramentas de penetração, como Cobalt Strike e Bloodhound. Essas ferramentas não representam apenas um desafio real do ponto de vista da detecção, mas também concedem aos hackers acesso ao vivo às redes comprometidas, permitindo-lhes fazer a varredura e percorrer o ambiente à vontade enquanto personalizam os ataques. Os profissionais de segurança precisarão de todo um novo conjunto de habilidades para detectar essa forma de ataque e evitar que aconteça no futuro.
Os ataques de tripla extorsão também são uma tendência crescente, visando não apenas a organização-alvo original, mas também seus clientes, parceiros e fornecedores. Isso multiplica as vítimas reais de cada ataque e requer uma estratégia de segurança específica. “No primeiro semestre, os cibercriminosos continuaram a adaptar suas práticas para explorar a mudança para o trabalho híbrido, visando as cadeias de suprimentos das organizações e os links de rede para parceiros, a fim de causar o máximo de interrupções possíveis”, afirma Maya Horowitz, diretora de pesquisa de inteligência de ameaças da divisão Check Point Research (CPR).