O relatório de situação do Federal Cybercrime 2022 recentemente publicado pelo BKA mostra novamente alguns fatos chocantes. Embora o número de casos registados tenha diminuído, os ataques provenientes do estrangeiro continuam a aumentar e os danos ultrapassam os 200 mil milhões de euros. Um resumo dos principais números e comentários da Infinigate, Tanium, Yubico e Check Point.
O atual “Relatório da Situação Federal do Crime Cibernético 2022” do BKA foi publicado recentemente. Os crimes cibernéticos continuam a atingir um nível muito elevado na Alemanha. No ano passado, a polícia registrou 136.865 casos de crimes cibernéticos. Isto significa que o número de crimes diminuiu 6,5 por cento em comparação com o ano anterior. No entanto, como o relatório de situação também mostra com base em dados de situação adicionais, o número de crimes cometidos no estrangeiro e que causaram danos na Alemanha continuou a aumentar, nomeadamente em 8 por cento em comparação com o ano anterior.
Cibercrime: Alto potencial de danos na Alemanha
O cibercrime continua a ser um dos fenómenos com maior potencial de danos na Alemanha. De acordo com o relatório de proteção económica de 2022, os danos do crime cibernético na Alemanha calculados pela associação digital Bitkom ascenderam a 203 mil milhões. Euros e são cerca de duas vezes superiores aos de 2019. A Bitkom acompanhou a apresentação do relatório da situação federal em Wiesbaden com novos resultados de um inquérito às empresas, que sublinhou o quão afetadas são as empresas na Alemanha.
Aqui estão as principais conclusões do relatório:
- 136.865 casos registrados em 2022, queda de 6,5% em relação a 2021
- Ransomware e phishing continuam sendo as maiores ameaças
- Os casos provenientes do estrangeiro aumentam constantemente, o que sublinha a natureza internacional do cibercrime
- Os danos estimados pela Bitkom eV, incluindo através de ataques cibernéticos, ascendem a 202,7 mil milhões de euros
- A taxa de resolução do cibercrime ronda os 29%, ao mesmo nível do ano anterior
Grupo Infinigate: Empresa mal preparada
O facto de, de acordo com o actual relatório da BKA, cerca de dois terços (63 por cento) das empresas inquiridas esperarem um ataque cibernético nos próximos doze meses, mas nem sequer metade delas (43 por cento) acreditarem que estão bem preparadas para isso, mostra como A necessidade de ação para todo o ecossistema de TI é enorme. O que é necessário são medidas específicas para preparação para crises (preparação para incidentes), programas de formação para funcionários (sensibilização para a segurança) e soluções preventivas eficazes, proactivas e automatizadas para detecção e defesa de ameaças. Os serviços de segurança gerenciados podem compensar precisamente a falta de conhecimentos e/ou especialistas em segurança de TI. Como distribuidor de valor agregado e interface entre fabricantes e parceiros de canal, somos capazes de fornecer suporte eficaz. De acordo com Andreas Bechtold, Presidente do Grupo Infinigate da Europa.
Tanium: Ransomware e phishing continuam sendo as principais ameaças
Novo relatório, descobertas antigas? Sim e não. O ransomware e o phishing continuam a ser as principais ameaças às empresas alemãs, e os ataques dos Estados-nação estão a aumentar à medida que aumentam as tensões internacionais. A novidade é o influxo de ferramentas de IA que permitem aos criminosos escalar e refinar facilmente as suas operações. As empresas devem, portanto, reorientar fundamentalmente a sua abordagem à cibersegurança e agir de forma proativa, em vez de reagir apenas depois de os danos já terem ocorrido.
Os fundamentos desta abordagem são manter um elevado nível de higiene cibernética e dominar os conceitos básicos de segurança cibernética. O facto de o phishing ainda ser um grande problema para as empresas mostra que o elo mais fraco na segurança cibernética ainda são as pessoas. A investigação mostra que a formação em segurança cibernética dos funcionários é uma das áreas que enfrentam maiores poupanças devido ao ambiente económico turbulento. No entanto, esta é uma aposta arriscada, considerando quantos ataques penetram nas redes porque um funcionário clicou inadvertidamente num link malicioso. Outra área da higiene cibernética é a total transparência dos recursos de TI e dispositivos conectados à rede corporativa – porque você não pode proteger o que não pode ver! A pesquisa da Tanium mostra que 94% das organizações deixam até 20% de todos os endpoints não detectados e desprotegidos.
Embora muitos decisores estejam conscientes destas considerações, a sua implementação é muitas vezes adiada por razões económicas ou outras. Para resolver este dilema empresarial quotidiano, é importante compreender que melhorar a higiene cibernética tem o maior impacto de todas as medidas de segurança cibernética. Então Rishi Garrod, AVP Gerenciamento Técnico de Contas EMEA Norte na Tanium.
Yubico: Logins e dados de acesso totalmente seguros
O phishing continuou a aumentar em 2022. Uma análise mais detalhada mostra que um ataque cibernético bem-sucedido geralmente começa com uma tentativa de phishing. O atual relatório de gestão do BKA confirma este desenvolvimento e reporta um pico em 430.000 com mais de 2022 páginas de phishing. No entanto, pode-se presumir que o número de casos não notificados que não foram registados ou notificados é muito maior. O que torna o phishing tão perigoso? É simples, eficaz e personalizável – e é exatamente por isso que é tão resiliente. Usando ferramentas como ferramentas de phishing como serviço, até mesmo invasores com menos experiência técnica podem realizar campanhas de phishing bem-sucedidas. Portanto, é essencial proteger completamente os logins e os dados de acesso. Chaves de segurança de hardware como YubiKey oferecem uma constante segura que pode proteger até mesmo contra as tentativas de phishing mais sofisticadas. Porque o phishing não é apenas fácil – proteger-se contra ele também é. De acordo com Alexander Koch, Vice-presidente de vendas EMEA na Yubico.
Check Point: Ataques de dia zero e IA estão avançando
Os números do BKA deveriam tornar-nos mais cépticos do que optimistas. Porque, como o próprio relatório admite, um (suposto) declínio de 6,5% nos crimes cibernéticos pode parecer uma boa notícia. No entanto, dado o facto de o número de casos não relatados ser superior a 90 por cento e o facto de se tratarem apenas de ataques domésticos, não se pode falar de alívio. Os nossos números também dizem o seguinte: no ano passado, os nossos colegas da Check Point Research notaram um aumento de 27% nos ataques cibernéticos neste país em comparação com o ano anterior. Portanto, recomendo que todas as empresas se protejam contra ataques de dia zero e malware desconhecido com tecnologia alimentada por IA que não afete as operações comerciais. De acordo com Marco Eggerling, CISO EMEA na Check Point Software Technologies.
Mais em BKA.de