2023 foi marcado por uma escalada persistente das ciberameaças, indicam dados avançados pelos especialistas da Check Point Research. Organizações um pouco por todo o mundo sofreram, em média, 1,158 ataques semanais cada, num aumento de 1% em comparação com 2022.

Os investigadores da empresa de cibersegurança explicam que o panorama das ciberameaças registou uma evolução, sobretudo no que respeita a ransomware.

A repartição de ataques por sector revela mudanças dinâmicas. Por exemplo, o sector da Educação/Investigação, outrora um alvo frequente, registou uma diminuição de 12%, mantendo-se, no entanto, entre os setores mais afetados. Por outro lado, o sector da Saúde registou um aumento de 3% e o do Retalho/Comércio uma subida de 22%.

Check Point Research | Balanço de 2023
Média de ataques semanais por organização e por setor (2023 vs. 2022) créditos: Check Point Research

O aumento significativo nos ataques ao setor do Retalho/Comércio pode ser explicado por vários factores. Desde logo, pelo grande volume de dados de consumidores, que as torna alvos atrativos para os cibercriminosos, com informação que pode ser utilizada em casos de roubo de identidade ou para venda na Dark Web.

O aumento da pegada digital e a crescente presença online dos negócios oferecem também mais pontos de entrada para os atacantes. Destacam-se ainda fatores como redes complexas de cadeias de abastecimento; medidas de segurança insuficientes, sobretudo para retalhistas mais pequenos; grandes volumes de transações e picos sazonais de atividade.

A nível regional, a APAC (Ásia Pacífico) foi a mais impactada, com uma média de 1.930 ataques semanais por organização, num aumento de 3% face a 2022. Segue-se a África, com uma média de 1.900 ataques semanais, o que representa uma subida de 12%.

Os investigadores detalham que, em Portugal, houve um aumento de 8% do número total de ataques por organização em comparação com 2022, representando uma média de 1.030 ataques.

Ransomware: 2023 foi o ano dos mega-ataques

De acordo com os dados, em 2023, o panorama do ransomware sofreu uma reviravolta significativa. Aqui destaca-se um aumento do ransomware convencional, assim como dos mega-ataques.

A tendência foi sublinhada pela predominância de exploits de Zero Day, afirmam os investigadores, acrescentando que tal amplificou a extensão dos danos e o número de vítimas afetadas.

Burlas “Olá Pai / Olá Mãe”, ransomware e uma nova geração de ameaças. O que marcou o ano na cibersegurança?
Burlas “Olá Pai / Olá Mãe”, ransomware e uma nova geração de ameaças. O que marcou o ano na cibersegurança?
Ver artigo

Além disso, as pressões regulamentares obrigaram mais empresas a divulgarem incidentes de extorsão cibernética, ampliando a consciência das ameaças generalizadas, afirmam os investigadores.

Outra das mudanças verificadas foi nas estratégias de execução dos ataques de ransomware. Em 2023, um um número crescente de cibercriminosos adotou uma abordagem mais centrada no roubo de dados, seguido de campanhas de extorsão que não envolviam necessariamente encriptação, mas sim ameaças de divulgação pública dos dados roubados

Ao longo do ano passado, 10% das organizações em todo o mundo foram alvo de uma tentativa de ataque de ransomware. Em 2022, esta percentagem situava-se nos 7%.

Check Point Research | Balanço de 2023
Impacto do ransomware nas organizações créditos: Check Point Research

A região APAC foi a mais afetada, com 11% das organizações a serem visadas por ataques de ransomware. Já as Américas registaram maior aumento, de 5% das organizações em 2022 para 9% em 2023.

Os setores mais afetados por ataques de ransomware no ano passado foram o da Educação/Investigação (22%), seguido do sector da Administração Pública/Defesa (16%) e o dos Cuidados de Saúde (12%)