A Divisão de Pesquisa de Inteligência de Ameaças (CPR) da Check Point divulgou seu Relatório Anual de Segurança Cibernética de 2024. A edição deste ano centra-se no aumento dramático dos ataques de ransomware e no uso estratégico da IA na segurança de TI.
O relatório relembra um ano marcado por turbulências significativas e destaca um aumento de 90% no número de vítimas chantageadas publicamente por ataques de ransomware. Esses ataques de ransomware representam agora 10% de todo o malware detectado pelos sensores da Check Point. A Equipa de Resposta a Incidentes da Check Point (CPIRT) também descobriu que quase metade dos casos observados envolviam ransomware e chegou à conclusão preocupante: o número de vítimas difamadas publicamente aumentou para cerca de 5000, duplicando em comparação com o ano anterior.
O dobro de vítimas de ransomware
🔎 Parcela de vítimas globais de vazamentos de ransomware por país, medida por menções em “sites vergonhosos” (Imagem: Check Point).
4% de todas as organizações publicamente chantageadas em todo o mundo estão localizadas na Alemanha. A República Federal está em quarto lugar, atrás do Canadá (mais de quatro por cento) e do Reino Unido (sete por cento). Todos os três estão muito atrás dos EUA, que ocupa o primeiro lugar com 45 por cento (ver Figura 1). Numa análise global das indústrias mais afetadas por ataques de ransomware, os dados da Check Point Threat Cloud mostram que os setores da educação, governo e saúde são os principais alvos.
Principais conclusões do relatório de segurança de 2024
Desenvolvimento de ransomware: Os invasores refinaram sua estratégia, explorando vulnerabilidades de dia zero e melhorando o Ransomware como serviço (RaaS) com novas táticas de extorsão. Alvos lucrativos estão cada vez mais na mira, destacando a necessidade de mecanismos de defesa robustos.
Ataques a dispositivos de ponta: O relatório observa uma tendência crescente de ataques a “dispositivos de ponta” e destaca a necessidade de medidas de segurança abrangentes que cubram todos os elementos da rede.
Aumento do hacktivismo: A pirataria informática patrocinada pelo Estado ou por motivação política aumentou, com um aumento notável na actividade cibernética relacionada com conflitos geopolíticos. A utilização de limpadores destrutivos para alcançar o máximo impacto sublinha a nova natureza da guerra cibernética.
O Relatório de Segurança Cibernética 2024 serve para informar empresas, tomadores de decisões políticas e especialistas em segurança. Ele fornece insights sobre tendências de ataque e orientações sobre como fortalecer a resiliência cibernética. Os resultados são baseados em dados do mapa de ameaças cibernéticas Check Point ThreatCloud AI, que examina as principais táticas que os criminosos cibernéticos usam para realizar seus ataques.
Mais em Checkpoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.