A IA e os dispositivos USB tornaram-se cúmplices inesperados. O Lockbit3 lidera o aumento do ransomware no primeiro semestre do ano; alvos não convencionais surgem no meio de novos padrões de ataque.
Em Portugal, o número médio de ataques de ransomware por organização no primeiro semestre foi de 1095, um aumento de 9% face ao mesmo trimestre de 2022.
A Check Point Research (CPR), o braço de Threat Intelligence da Check Point Software Technologies Ltd., fornecedor de soluções de cibersegurança a nível mundial, divulgou o seu Relatório de Segurança Semestral de 2023.
O relatório revela um aumento de 8% nos ciberataques semanais globais no segundo trimestre, o aumento mais significativo em dois anos, destacando como os atacantes combinaram astutamente tecnologias de IA de última geração com ferramentas há muito estabelecidas, como dispositivos USB, para conduzir ciberataques disruptivos.
O relatório também mostra como os ataques de ransomware aumentaram na primeira metade do ano com a entrada em cena de novos grupos de ransomware.
Desde o triplo ataque de extorsão à Universidade de Manchester até à ascensão do novo grupo Anonymous Sudan que visa organizações ocidentais, o Relatório Semestral de Segurança de 2023 revela as tendências e os comportamentos que definiram o ano até agora.
Falando de dados específicos, em Portugal, o número médio de ataques de ransomware por organização no primeiro semestre de 2023 foi 1095, um aumento de 9% face ao mesmo trimestre de 2022.
Dos países da Europa analisados no relatório da Check Point, a República Checa foi o país que sofreu mais ataques, com uma média de 1652 ataques, o que representa um aumento de 11% face ao período homólogo. Com apenas 598 ataques, os Países Baixos foram o país que sofreu menos ataques e o valor representa uma redução de 18% face ao primeiro trimestre do ano passado.
As principais conclusões do Relatório Semestral de Segurança de 2023 incluem:
- Os grupos de ransomware intensificaram as suas ações, explorando vulnerabilidades em software empresarial comummente utilizado e alterando a sua abordagem da encriptação de dados para o roubo de dados.
- Os dispositivos USB voltaram a ser uma ameaça significativa, com cibercriminosos a utilizarem unidades USB como vetores para infetar organizações em todo o mundo.
- O hacktivismo registou um aumento, com grupos com motivações políticas a lançarem ataques contra alvos selecionados.
- A utilização abusiva da inteligência artificial aumentou, com ferramentas de IA generativas a serem utilizadas para criar mensagens de correio eletrónico de phishing, malware de monitorização de teclas e código básico de ransomware, o que exige medidas regulamentares mais rigorosas.
No primeiro semestre de 2023, 48 grupos de ransomware violaram mais de 2.200 vítimas, sendo o Lockbit3 o mais ativo, registando um aumento de 20% nas vítimas em comparação com o primeiro semestre de 2022. O surgimento de novos grupos como Royal e Play está associado ao término dos grupos Hive e Conti Ransomware-as-a-Service (RaaS).
Em termos de geografia, 45% das vítimas estão nos EUA, com um aumento inesperado nas entidades russas devido ao novo actor “MalasLocker”, que substitui os pedidos de resgate por doações de caridade. Os sectores da indústria transformadora e do retalho foram os que registaram mais vítimas, o que sugere uma mudança na estratégia de ataque do ransomware.
“As actividades criminosas continuaram a aumentar no primeiro semestre do ano, com um aumento de 8% nos ciberataques semanais a nível mundial no segundo trimestre, o que representa o maior volume em dois anos. Ameaças conhecidas, como o ransomware e o hacktivismo, evoluíram ainda mais, com grupos de ameaças a modificarem os seus métodos e ferramentas para infectar e afectar organizações em todo o mundo. Até mesmo a tecnologia antiga, como os dispositivos de armazenamento USB, que há muito tempo acumulam pó nas gavetas das secretárias, ganharam popularidade como mensageiros de malware”, explica Maya Horowitz, VP de Investigação da Check Point Software.
“As organizações precisam de criar uma estratégia de ciber-resiliência e reforçar as suas defesas, adoptando uma abordagem integrada e preventiva da cibersegurança. Os ciberataques são inevitáveis, mas podem ser evitados em grande medida através de medidas proactivas e das tecnologias de segurança adequadas.”