Média semanal de ciberataques atinge valor elevado

Segundo o mais recente relatório da Check Point Research (CPR), equipa de investigação da Check Point Software Technologies, os cibercriminosos estão a utilizar novas táticas evasivas, ataques frequentes baseados no hacktivismo e uma barreira diária de ransomware dirigida a numerosas organizações.

Apesar do efeito decrescente do conflito no panorama das ciberameaças, a persistência destas ameaças “realça a necessidade permanente de uma maior vigilância e de medidas robustas de cibersegurança para contrariar a natureza implacável e evolutiva dos ciberataques”, refere a Check Point.

Nos últimos meses, a CPR já divulgou a existência de uma operação APT sediada na China, que visa entidades governamentais europeias, malware oculto que foi detetado por trás de aplicações de aparência legítima, uma nova versão de espionagem chinesa que foi propagada através de dispositivos USB e implementações de firmware malicioso descobertos em routers de internet.

Para além disso, os cibercriminosos continuam a tirar partido da mais recente revolução da Inteligência Artificial, “alargando as fronteiras das plataformas de mensagens com IA generativa, como o ChatGPT4”.

No segundo trimestre de 2023, registou-se um aumento de 8% na média global de ataques semanais, em comparação com o ano anterior, diz a Check Point. Assim sendo, o número médio de ataques por organização por semana atingiu 1258 ataques, o valor mais elevado registado pela Check Point Research nos últimos 2 anos.

Ainda durante o mesmo período, o setor da Educação/Investigação registou o maior número de ataques, com uma média de 2179 ataques por organização e por semana, o que representa uma diminuição de 6% em comparação com o mesmo trimestre de 2022.

O setor Administração Pública/Defesa foi o segundo mais atacado, com uma média de 1772 ataques por semana, o que representa um aumento de 9% em relação ao mesmo período do ano passado. O setor da Saúde ocupa o terceiro lugar, com uma média de 1744 ataques por semana, refletindo um aumento significativo de 30% em relação ao período homólogo.

Durante o segundo trimestre de 2023, África registou o número médio mais elevado de ciberataques semanais por organização, com uma média de 2164 ataques. Isto significa um aumento anual significativo de 23% em comparação com o mesmo período de 2022. A região Ásia-Pacífico também testemunhou um aumento significativo de 22% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 2046 ataques.

Por seu lado, uma em cada 44 organizações em todo o mundo sofreu um ataque de ransomware, representando uma diminuição de 9% em comparação com o segundo trimestre de 2022, onde uma em cada 40 organizações sofreu tais ataques. As regiões da Ásia-PAcífico e da Europa registaram um aumento significativo em termos homólogos nos ataques de ransomware por organização, com um aumento de 29% e 21%, respetivamente.

No segundo trimestre de 2023, o setor Administração Pública/Defesa registou o maior número de ataques de ransomware, com uma em cada 25 organizações afetadas, o que representa uma ligeira diminuição de 4% em comparação com o ano anterior.

O setor da Saúde foi o segundo mais afetado, com uma em cada 27 organizações a sofrer este tipo de ataques, o que representa um aumento de 16% em relação ao ano anterior. O setor da Educação/Investigação vem logo a seguir, com uma em cada 31 organizações afetadas por ransomware, o que indica uma diminuição de 2% em relação ao mesmo período do passado.