Dados da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, sobre as tendências de ataques cibernéticos no segundo trimestre de 2024 mostram que o número de ciberataques foi impulsionado por uma variedade de razões, que vão desde o contínuo aumento de iniciativas voltadas à transformação digital até a crescente sofisticação dos cibercriminosos utilizando técnicas avançadas como IA e aprendizado de máquina.
A motivação econômica para obter ganhos financeiros por meio de ataques como os de ransomware e de phishing, além de ataques alimentados pelas tensões geopolíticas e vulnerabilidades na cadeia de suprimentos, também continua a impactar significativamente esse aumento nos números de ciberataques.
O aumento global dos ataques cibernéticos analisado pelos pesquisadores está representado em um crescimento de 30% nos ataques semanais a redes corporativas no segundo trimestre de 2024 em comparação com o segundo trimestre de 2023, e um aumento de 25% em relação ao primeiro trimestre de 2024. Com uma média de 1.636 ataques por organização por semana, a investida incessante de ataques destaca a crescente sofisticação e persistência dos cibercriminosos.
No que se refere aos setores da economia, o interesse dos hackers no setor da educação e pesquisa se mantém crescente, pois o setor assinalou a maior elevação em ataques cibernéticos no segundo trimestre de 2024 em relação a todos os outros setores: aumento de 53% no segundo trimestre de 2024 em comparação com o mesmo período em 2023, com uma média de 3.341 ataques por organização a cada semana.
Regionalmente, a América Latina registrou o aumento mais significativo, com aumento de 53% ano a ano para uma média de 2.667 ataques a organizações por semana. A África sofreu a maior média de ataques cibernéticos semanais por organização no segundo trimestre de 2024, com uma média de 2.960 ataques, marcando um aumento de 37% em comparação com o mesmo período de 2023; e a região Ásia-Pacífico seguiu com um aumento de 23%.
Especificamente em relação às estatísticas de ataques cibernéticos no geral no Brasil, o levantamento apontou que no segundo trimestre deste ano, o país registrou um aumento de 67% dos ciberataques em que as organizações foram atacadas 2.754 vezes semanalmente, em comparação ao mesmo período do ano passado. Um crescimento exponencial diante do índice de 7% no segundo trimestre de 2023, em que as organizações no Brasil foram atacadas 1.645 vezes semanalmente, em comparação ao mesmo período de 2022.
O setor de educação e pesquisa tem sido consistentemente um alvo principal para os cibercriminosos devido à sua riqueza de informações sensíveis e medidas de segurança cibernética frequentemente inadequadas, complicadas ainda mais por vários grupos de usuários online dentro e fora da rede corporativa, expandindo a superfície de ataque.
O setor de governo/Forças Armadas foi o segundo mais atacado no mundo, com 2.084 ataques por semana, refletindo os altos riscos envolvidos na espionagem cibernética e na interrupção em nível de Estado. Classificando-se em terceiro lugar, o setor de saúde é altamente lucrativo para os hackers porque eles buscam obter informações de seguros de saúde, números de registros médicos e, às vezes, até números de seguridade social. As organizações de saúde enfrentaram uma média de 1.999 ataques semanais por organização, o que representa um aumento de 15% em relação ao ano passado.
No segundo trimestre de 2024, o estudo relatou ataques de ransomware que envolveram extorsão pública, mostrando um aumento de 13% ano a ano, totalizando aproximadamente 1.200 incidentes. A América do Norte foi a mais atingida, compreendendo 58% de todos os ataques de ransomware relatados, apesar de uma ligeira diminuição de 3% em relação ao ano anterior. A Europa registrou 19% dos incidentes, marcando uma diminuição de 28%, enquanto a região Ásia-Pacífico registrou o maior aumento, com um aumento de 38%, representando 16% dos ataques. Enquanto a América Latina teve um registro de 6% dos ataques de ransomware publicados com aumento de 1%.
Em termos de impacto nos setores, o de manufatura foi o mais afetado, representando 29% das vítimas de ataques de ransomware extorquidos publicamente em todo o mundo, com um aumento significativo de 56% ano a ano. O setor de saúde seguiu respondendo por 11% dos ataques e registrando um aumento de 27%. O setor de varejo/atacado assinalou 9% dos ataques, com uma queda de 34% em relação ao ano anterior. Por outro lado, os setores de comunicações e serviços públicos registraram aumentos nos incidentes de ransomware, com índices de 177% e 186%, respetivamente.
Além disso, relatório da Trend Micro descobriu mais de 45 milhões de ameaças de e-mail de alto risco, além daquelas detectadas pela segurança integrada do Microsoft 365 e do Google Workspace.
O estudo mostra que dos 45 milhões de e-mails infectados mais de 19 milhões foram classificados como Malware e 25,6 milhões continham URLs maliciosas, além de quase meio milhão de ameaças BEC (Business Email Compromise, por sua sigla em inglês). Nesse tipo de ataque, o criminoso envia um e-mail falso passando-se por um executivo do alto escalão na empresa para conseguir a liberação de recursos financeiros.
O bloqueio de 19,1 milhões de arquivos de malware em 2023 representa um aumento de 349% em relação a 2022. O número de ameaças de malware conhecidas também saltou para 16 milhões, indicando um crescimento maciço de 3.079%. No entanto, é importante mencionar que o número de arquivos de malware desconhecidos caiu para 3 milhões, o que significa queda de 18%.
Uma medida implementada pela Microsoft em meados de 2022 continua contribuindo para esse declínio nas detecções. Na época, a Microsoft agiu para impedir a execução de programas macro em documentos do Microsoft 365, principalmente nos obtidos na Internet ou anexados por e-mail. Nos últimos oito anos, o método predominante de acesso inicial do cibercrime tem sido documentos do Microsoft 365 contendo macros maliciosas, geralmente distribuídas aos alvos via e-mail.
De acordo com um relatório da empresa de segurança Egress, 94% das organizações foram vítimas de ataques de phishing em 2023. Isso explica o aumento de 40% nos incidentes de phishing em relação a 2022, quando a Trend Micro detectou e bloqueou mais de 14 milhões de ataques desse tipo.
Embora os pesquisadores apontem queda nos ataques com arquivos de spam – 45% em 2023 -, os cibercriminosos têm incorporado links de phishing em anexos maliciosos, em vez de diretamente no corpo do e-mail, como forma de ofuscação. Já os ataques de phishing destinados a roubar informações e dados, também conhecidos como phishing de credenciais, apresentaram crescimento de 17% em 2023, com quase 7 milhões de detecções.
Ao todo, mais de 870 mil links de phishing de credenciais foram descobertos por meio da Visão Computacional, uma tecnologia de análise de imagem e aprendizado de máquina (ML) que detecta e-mails de phishing de credenciais verificando o conteúdo do site, como elementos de marca e formulários de login. As descobertas representam um aumento colossal de 263% em relação a 2022.