Ao longo do ano passado, as organizações experimentaram, em média, mais de 60 mil ataques cibernéticos globalmente, totalizando 1.158 ataques por empresa por semana, o que representa um aumento de 1% nos ciberataques, indicando uma tendência contínua e preocupante de crescimento no cenário de ameaças digitais, de acordo com levantamento da Check Point Research (CPR). No caso do Brasil, no entanto, conforme detectou a empresa, houve uma redução de 2% nos ataques semanais, com uma média de 1.502 ataques por semana.
Os ataques de ransomware, um dos principais riscos na atualidade, especialmente para empresas de menor porte que não possuem um sistema de segurança robusto, estão passando por uma notável evolução em seus métodos, ampliando a magnitude dos danos causados e o número de vítimas afetadas. Enquanto, há alguns anos, o foco estava em criptografar os dados das empresas e exigir resgates, agora os cibercriminosos estão roubando informações confidenciais e, por meio de técnicas de extorsão, demandam pagamento das empresas para não tornar públicos os dados roubados.
Os pesquisadores da CPR realizaram uma análise abrangente dos dados de ciberataques ocorridos ao longo de 2023, incluindo estatísticas de todas as regiões, a partir de sua plataforma ThreatCloud AI, mecanismo de inteligência de dados da Check Point Software que atualiza em tempo real as ameaças recém-descobertas.
Ataques globais por setor
A análise por setor da CPR revela uma mudança dinâmica. O setor de educação/pesquisa, anteriormente um alvo principal, registrou uma notável diminuição de 12% nos ataques, embora ainda permaneça no topo da lista com o maior volume de ataques cibernéticos. Por outro lado, o setor de varejo/atacado enfrentou um aumento de 22%, indicando uma mudança no foco dos atacantes. O aumento de 3% nos ataques contra o setor de saúde é particularmente preocupante, dada a natureza crítica de seus serviços.
O setor de varejo/atacado, que experimentou um número significativo de ataques cibernéticos em 2023, pode ter se tornado muito atraente aos cibercriminosos em razão de vários fatores-chave:
Grande volume de dados do consumidor: empresas de varejo e atacado geralmente lidam com grandes quantidades de dados pessoais e financeiros de clientes. Isso as torna alvos atrativos para cibercriminosos que buscam roubar informações sensíveis, como números de cartões de crédito, endereços e detalhes de identificação pessoal, para roubo de identidade ou revenda na dark web.
Operações altamente conectadas e digitalizadas: com o avanço da tecnologia, esse setor adotou a transformação digital, dependendo muito de transações online e sistemas interconectados. Essa ampliação da pegada digital oferece mais pontos de entrada para ataques cibernéticos.
Complexas redes de cadeia de suprimentos: varejistas e atacadistas frequentemente possuem redes de cadeia de suprimentos complexas, envolvendo numerosos fornecedores e prestadores de serviços terceirizados. Cada nó nesta rede pode ser uma vulnerabilidade se não estiver adequadamente protegido, proporcionando aos criminosos cibernéticos várias vias para ataques.
Comércio eletrônico e presença online: o crescimento das compras online levou a uma expansão nas plataformas de comércio eletrônico. Essas plataformas, se não forem construídas e mantidas de forma segura, podem ser exploradas por meio de vários métodos, como injeções SQL, scripts entre sites ou outros ataques a aplicativos web.
Medidas de segurança cibernética insuficientes: varejistas e atacadistas de menor porte podem não ter os recursos para defesas robustas de cibersegurança em comparação com grandes corporações, tornando-os alvos mais fáceis para ataques cibernéticos.
Altos volumes de transações: grandes volumes de transações diárias facilitam a não detecção de atividades fraudulentas. Os cibercriminosos exploram isso ao tentar misturar suas atividades maliciosas entre o grande número de transações legítimas.
Aumento sazonal na atividade: o setor de varejo/atacado frequentemente apresenta aumentos sazonais nas atividades, em que o crescimento no volume de transações e a movimentação intensa de funcionários podem levar a uma vigilância reduzida e maior suscetibilidade a ataques, como phishing ou ransomware.
Veja isso
Reino Unido diz que IA tornará ransomware mais grave e eficaz
ALPHV/BlackCat é a 2ª cepa de ransomware mais predominante
Ataques globais por região
A região da Ásia-Pacífico (APAC) liderou com o maior número médio de ataques semanais, em torno de 1.930 ataques por organização, um aumento de 3% em comparação com o ano anterior. Enquanto isso, a África testemunhou um substancial aumento ano a ano de 12% no número médio de ataques semanais por organização, alcançando uma média de 1.900 ataques.
Ataques globais de ransomware: pico histórico em 2023
Durante 2023, 10% das organizações em todo o mundo foram alvo de tentativas de ataques de ransomware. Isso representa um aumento significativo em relação ao total de 7% das organizações que enfrentaram a mesma ameaça no ano anterior, sendo também a taxa mais alta nos últimos anos.
Ataques de ransomware por região: américas registram o maior aumento
O impacto do ransomware nas organizações foi observado em todas as principais regiões do mundo, com a região da APAC apresentando a maior proporção, com 11% das organizações sendo alvo de ransomware em 2023, enquanto as Américas mostraram o maior aumento, subindo de 5% das organizações em 2022 para 9% no último ano.