2023 foi “o ano dos mega ataques de ransomware”

Investigação indica que o último ano foi marcado por “mega ataques de ransomware” que tiveram um “impacto sem precedentes nas organizações globais”

22/01/2024

2023 foi “o ano dos mega ataques de ransomware”

 

O domínio digital continua a ser um campo de batalha para a cibersegurança, com 2023 a marcar mais um ano de ciberataques implacáveis a nível global. A mais recente análise abrangente dos dados de ataques cibernéticos da Check Point Research, equipa de investigação da Check Point, que incluiu estatísticas para todas as regiões e a nível global, oferece um olhar revelador sobre o cenário em constante evolução das ameaças cibernéticas.

Segundo a investigação, o ano de 2023 foi marcado por uma escalada persistente das ciberameaças. As organizações em todo o mundo sofreram uma média de 1.158 de ciberataques semanais cada. Isto representa um aumento de 1% nos ciberataques em comparação com 2022 e mantém o aumento significativo registado nos anos anteriores, sinalizando uma tendência contínua e preocupante no panorama das ameaças digitais.

Em 2023, o panorama das ciberameaças registou uma evolução, particularmente na forma como as ameaças de ransomware foram executadas. Embora o ransomware continuasse a representar um risco grave, especialmente para empresas mais pequenas e menos fortificadas, ocorreu uma mudança notável com alguns atacantes a concentrarem-se no roubo de dados e em campanhas puramente baseadas na extorsão. Esta mudança de tática é evidente em duas campanhas de ataque proeminentes - os incidentes MOVEit e GoAnywhere. Estes ataques não utilizaram ransomware tradicional baseado em encriptação, mas sim extorsão, com os atacantes a exigirem um pagamento em troca da não divulgação pública dos dados roubados.

A repartição por setor revela uma mudança dinâmica. O setor da Educação/Investigação, anteriormente um alvo privilegiado, registou uma diminuição de 12% nos ataques, embora tenha continuado no topo da lista com o maior volume de ciberataques. Por outro lado, os setores do Retalho/Comércio registaram um aumento de 22%, o que indica uma mudança no foco dos atacantes. O aumento de 3% dos ataques no setor da Saúde é particularmente preocupante, dada a natureza crítica dos seus serviços.

A nível regional, a APAC liderou com o número médio mais elevado de ataques semanais, com uma média de 1.930 ataques por organização, um aumento de 3% em relação ao ano passado, enquanto África registou um aumento substancial de 12% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1.900 ataques. Em Portugal, houve um aumento de 8% do número total de ataques por organização face a 2022, o que representa uma média de 1.030 ataques.

Em 2023, o cenário do ransomware sofreu uma reviravolta significativa, marcada por um grande aumento tanto do ransomware convencional como do mega ransomware. Esta tendência inquietante foi sublinhada pela alarmante predominância de exploits de Zero Day, amplificando a extensão dos danos infligidos e o número de vítimas afetadas, com um número crescente de grupos de cibercriminosos a reivindicar corajosamente (embora, em alguns casos, falsamente) a responsabilidade.

Para agravar a urgência da situação, as pressões regulamentares emergentes obrigaram mais empresas a divulgar incidentes de ciberextorsão, ampliando a consciência coletiva da ameaça generalizada. A narrativa abrangente de 2023 tornou-se sinónimo do ataque implacável dos mega ataques de ransomware, uma vez que os cibercriminosos continuaram a explorar vulnerabilidades, deixando um rasto de organizações que lutam com as consequências destes ataques maliciosos.

Outra mudança notável foi observada nas estratégias de execução desses ataques de ransomware. Tradicionalmente centrados na encriptação dos dados das vítimas e na exigência de um resgate para a sua libertação, um número crescente de cibercriminosos em 2023 adotou uma abordagem diferente. Concentraram-se mais no roubo de dados, seguido de campanhas de extorsão que não envolviam necessariamente a encriptação de dados, mas sim ameaças de divulgação pública dos dados roubados.

Esta evolução nas táticas de ransomware significa um pivot estratégico, em que o foco passou da interrupção das operações através da encriptação para o aproveitamento dos dados roubados para ganhos monetários através da extorsão. Esta mudança sublinha a adaptabilidade dos agentes das ciberameaças e destaca a necessidade de as empresas, especialmente, embora não só, mais pequenas com recursos limitados de cibersegurança, reforçarem as suas defesas contra estas ameaças de ransomware em evolução.
Tags
Investigação Check Point Ransomware 2023

NOTÍCIAS RELACIONADAS

Ataques de ransomware atingem recorde histórico
Segurança

Ataques de ransomware atingem recorde histórico

Ataques de ransomware contra a indústria duplicaram em 2022
Segurança

Ataques de ransomware contra a indústria duplicaram em 2022

Ataques de ransomware analisados pelo gabinete de crise do Reino Unido
Segurança

Ataques de ransomware analisados pelo gabinete de crise do Reino Unido

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

As profissões-chave para proteger as organizações contra ciberameaças
Segurança

As profissões-chave para proteger as organizações contra ciberameaças

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Estudo revela o impacto da IA na tomada de decisões humanas

INOVAÇÃO . 16/04/2024

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Lançado observatório para avaliar impacto da IA na transformação digital

DIGITAL . 16/04/2024

Mercado de insurtech foca-se na inovação e em inteligência artificial

INOVAÇÃO . 18/04/2024

Líderes de atendimento ao cliente devem investir em IA para capacitar funcionários

IT STRATEGY . 15/04/2024

+ NOTÍCIAS

Rússia estará a tentar influenciar eleições norte-americanas

SEGURANÇA . 19/04/2024

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.