A Check Point Research (CPR) lançou seu relatório semestral de segurança, o qual revela um aumento preocupante de 8% nos ataques cibernéticos semanais globais durante o segundo trimestre, marcando o aumento mais significativo em dois anos.
O relatório destaca a fusão da tecnologia avançada de inteligência artificial (IA) com ferramentas tradicionais, como dispositivos USB, utilizados para ataques cibernéticos disruptivos. O estudo também revela um aumento nos ataques de ransomware no primeiro semestre, como reflexo do aparecimento de novos grupos de ransomware.
Outras descobertas significativas incluem a evolução das táticas de ransomware. O relatório revelou que grupos de ransomware estão explorando vulnerabilidades em softwares corporativos comuns e mudando o foco da criptografia de dados para o roubo.
Os dispositivos USB ressurgiram como ameaças, empregados tanto por grupos patrocinados por governos quanto por criminosos cibernéticos para distribuir malware em todo o mundo. O hacktivismo está em ascensão, com grupos com motivação política conduzindo ataques direcionados.
O uso indevido de inteligência artificial (IA) aumentou, à medida que os hackers usam ferramentas generativas de IA para e-mails de phishing, malware de monitoramento de pressionamento de tecla e código básico de ransomware.
No primeiro semestre, mais de 2.200 organizações foram vítimas de 48 grupos de ransomware. O Lockbit, com um aumento de 20% no número de vítimas em relação ao ano anterior, liderou o grupo. Gangues emergentes como Royal e Play apareceram quando os grupos Hive e Conti de ransomware-as-a-service (RaaS) se separaram.
No recorte por região geográfica, a estudo apontou que 45% das vítimas eram dos EUA, enquanto os alvos russos registaram um aumento devido ao grupo MalasLocker, que substituiu os resgates por doações de caridade. Os setores de manufatura e varejo foram os mais afetados, indicando uma mudança na estratégia dos operadores de ransomware.
Veja isso
IA generativa é risco e solução para combater o crime financeiro
IoT, nuvem hyperscale e IA serão principais fontes de risco
“Ameaças familiares, como ransomware e hacktivismo, evoluíram ainda mais, com os grupos de ameaças modificando seus métodos e ferramentas para infectar e afetar organizações em todo o mundo”, comentou Maya Horowitz, vice-presidente de pesquisa da Check Point Software. “Mesmo tecnologias legadas, como dispositivos de armazenamento USB, que há muito acumulam poeira nas gavetas, ganharam popularidade como mensageiros de malware.”
A executiva alertou também as organizações para a importância de construírem uma estratégia de resiliência cibernética e de reforçarem as suas defesas através da adopção de uma abordagem integrada e de prevenção à segurança cibernética. “Os ataques cibernéticos são inevitáveis, mas podem ser amplamente evitados através de medidas proativas e das tecnologias de segurança adequadas”, concluiu Horowitz.