Estudo: Ciberataques aumentam 36% em seis meses
Principais tendências assinaladas pelo Mid Year Report:
"Na primeira metade de 2021, os cibercriminosos continuaram a adaptar as suas práticas à mudança para o trabalho híbrido, com especial enfoque nas organizações em cadeia e respetivas ligações de rede com parceiros, a fim de causar a máxima perturbação possível", afirma Maya Horowitz, VP Research at Check Point Software. "Este ano, os ciberataques continuaram a bater recordes e assistimos mesmo a um enorme aumento no número de ataques de ransomware, com incidentes de grande visibilidade como a Solarwinds, Colonial Pipeline, JBS ou Kayesa. Olhando para o futuro, as organizações devem estar conscientes dos riscos e garantir que têm as soluções adequadas para evitar, sem perturbar o fluxo normal do negócio, a maioria dos ataques, incluindo os mais avançados".
Principais previsões para o segundo semestre de 2021:
A guerra contra o ransomware intensificar-se-á: Os ataques de ransomware continuarão a proliferar apesar do aumento do investimento dos governos e da aplicação da lei. Com este investimento e ferramentas cada vez mais avançadas, as autoridades desfrutarão de alguns sucessos, mas os agentes da ameaça evoluirão, e novos grupos emergirão na corrida às ciberarmas.
Ataques Man-in-the-Middle serão os eleitos: Nos últimos dois anos, assistimos à popularização de ferramentas de penetração de sistemas, como o Cobalt Strike e o Bloodhound. Estas ferramentas não são apenas desafiantes do ponto de vista da detecção, como também concedem aos hackers o acesso ao vivo a redes comprometidas, permitindo-lhes fazer scan e andar à vontade enquanto personalizam os seus ataques. Os profissionais de cibersegurança precisarão de todo um novo conjunto de competências para detetar esta forma de ataque e impedir que tenha sucesso no futuro.
Danos que ultrapassam a vítima inicial: As tendências crescentes de 'Tripla Extorsão', ataques em cadeia e mesmo os ciberataques remotos podem afetar as empresas mais do que nunca. A tendência do ransomware 'Tripla Extorsão' inclui agora não só a organização alvo, como os seus clientes, parceiros e fornecedores. Isto multiplica as vítimas reais de cada ataque e requer uma estratégia de segurança específica.
Ciberataques por região no primeiro semestre de 2021:
Dicas de Segurança e Prevenção
· Instalar actualizações e patches regularmente. As actualizações e patches devem ser instaladas imediatamente ou, preferencialmente, ter uma configuração automática.
· Adotar uma estratégia e uma abordagem de prevenção. Uma vez que um ataque tenha penetrado num dispositivo ou numa rede corporativa, é demasiado tarde. Por conseguinte, é essencial utilizar soluções avançadas de prevenção de ameaças que impeçam mesmo os ataques mais avançados, bem como a prevenção de ameaças desconhecidas e de zero-day.
· Instalar anti-ransomware. A protecção anti-ransomware está atenta a qualquer actividade invulgar, como a abertura e encriptação de ficheiros, e se for detectado qualquer comportamento suspeito, pode reagir imediatamente e prevenir danos em grande escala. Ataques de ransomware não começam com o uso de ransomware. Esteja ciente de outros códigos maliciosos, tais como Trickbot ou Dridex, que se infiltram nas organizações e preparam terreno para um ataque de ransomware subsequente.
· A formação é uma parte essencial da protecção. Muitos ciberataques começam com um e-mail direccionado que, apesar de não conter malware, utiliza técnicas de engenharia social para incitar o utilizador a clicar num link perigoso. A sensibilização do utilizador para a cibersegurança é, portanto, um dos elementos mais importantes da protecção.
· Colabore. Na luta contra o cibercrime, a colaboração é fundamental. Contacte as autoridades e as autoridades cibernéticas nacionais; não hesite em contactar a equipa de resposta a incidentes de uma empresa de segurança em que confie. Informar os funcionários sobre o incidente e passar instruções sobre como proceder no caso de qualquer comportamento suspeito também é importante.
Sem comentários