Os cibercriminosos continuam a explorar a transição para o trabalho híbrido, visando organizações de todos os setores, incluindo administração pública, setor da saúde e infraestruturas críticas, indica um estudo da Check Point, 2021 Mid Year Report: Cyber Attack Trends.
A nível mundial, as organizações registaram um aumento de 29% do número de ciberataques sofridos. A região EMEA apresentou o maior crescimento (36%), seguida pelas Américas (34%) e pela APAC (13%).
Este ano, assiste-se à emergência de uma nova técnica de ransomware, a ‘Tripla Extorsão’. Embora tenha havido operações contra o cibercrime bem-sucedidas à escala internacional, como foi o caso da eliminação do botnet Emotet, os agentes maliciosos continuam a lançar ataques sofisticados que se aproveitam das cadeias segundo as quais se organizam as empresas para causar disrupção em massa.
Principais tendências assinaladas pelo Mid Year Report:
- Aumento global de ciberataques: Em 2021, a média semanal de ataques por organização da EMEA foi de 777, o que representa um aumento de 36%. Nos Estados Unidos, as organizações sofreram uma média de 443 ataques por semana, registando um aumento de 17% em comparação com o início deste ano. Na APAC, as organizações registaram 1338 ataques semanais, um aumento de 13%. Olhando especificamente para a Europa, o aumento foi de 27%. Na América Latina, a percentagem é de crescimento é de 19%.
- Aumento de ataques ransomware e ‘Tripla Extorsão’: A nível mundial, o número de ataques ransomware a organizações aumentou 93% na primeira metade de 2021, em comparação com o mesmo período do ano passado. Para além de roubarem dados sensíveis das organizações e ameaçarem divulgá-los publicamente caso não seja feito um pagamento, os atacantes estão agora a visar os clientes e/ou parceiros comerciais das organizações e a exigir-lhes também uma quantia.
- Aumento de ataques em cadeia: O conhecido ataque em cadeia que visou a empresa de software SolarWinds destaca-se em 2021, devido à sua escala e influência, mas outros ataques sofisticados do género ocorreram, como o Codecov em Abril e, mais recentemente, o Kaseya.
- A corrida para a sucessão do Emotet: Após o derrube do botnet Emotet, outros malwares têm vindo a adquirir popularidade, nomeadamente o Trickbot, Dridex, Qbot e IcedID.
- Previsões para o segundo semestre de 2021: O ransomware continuara a crescer, apesar dos esforços legais contra a ameaça. O uso crescente de ferramentas de penetração nos sistemas dará aos hackers a capacidade de personalizar os seus ataques. A popularização dos ataques que atingem vítimas colaterais exigirá uma estratégia de segurança específica que procure minimizar estes danos.
“Na primeira metade de 2021, os cibercriminosos continuaram a adaptar as suas práticas à mudança para o trabalho híbrido, com especial enfoque nas organizações em cadeia e respetivas ligações de rede com parceiros, a fim de causar a máxima perturbação possível“, afirma Maya Horowitz, VP Research at Check Point Software.
Principais previsões para o segundo semestre de 2021
A guerra contra o ransomware intensificar-se-á: Os ataques de ransomware continuarão a proliferar apesar do aumento do investimento dos governos e da aplicação da lei. Com este investimento e ferramentas cada vez mais avançadas, as autoridades desfrutarão de alguns sucessos, mas os agentes da ameaça evoluirão, e novos grupos emergirão na corrida às ciberarmas.
Ataques Man-in-the-Middle serão os eleitos: Nos últimos dois anos, assistimos à popularização de ferramentas de penetração de sistemas, como o Cobalt Strike e o Bloodhound. Estas ferramentas não são apenas desafiantes do ponto de vista da detecção, como também concedem aos hackers o acesso ao vivo a redes comprometidas, permitindo-lhes fazer scan e andar à vontade enquanto personalizam os seus ataques. Os profissionais de cibersegurança precisarão de todo um novo conjunto de competências para detetar esta forma de ataque e impedir que tenha sucesso no futuro.
Danos que ultrapassam a vítima inicial: As tendências crescentes de ‘Tripla Extorsão’, ataques em cadeia e mesmo os ciberataques remotos podem afetar as empresas mais do que nunca. A tendência do ransomware ‘Tripla Extorsão’ inclui agora não só a organização alvo, como os seus clientes, parceiros e fornecedores. Isto multiplica as vítimas reais de cada ataque e requer uma estratégia de segurança específica.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.