Como mostra o Relatório de segurança de 2023 da Check Point, há um aumento de 38% nos ataques cibernéticos e mais de 1.000 ataques semanais por organização. Conflitos geopolíticos também estão levando a um aumento de ataques cibernéticos e à proliferação de malware "perturbador e destrutivo".
Check Point Research (CPR), a divisão de inteligência de ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder global em soluções de segurança cibernética, lançou seu Relatório de Segurança de 2023. O relatório analisa um turbulento 2022, com ataques cibernéticos atingindo novos patamares em resposta à guerra russo-ucraniana. Educação e pesquisa continuam sendo os setores mais visados, mas os ataques ao setor de saúde aumentaram 74% ano a ano. O relatório também mostra que na região EMEA (Europa, Oriente Médio e África), 33% de todas as organizações foram afetadas por malware multifuncional. 8 por cento deles relataram já ter sido atacados com ransomware.
2022 com 38% mais ataques cibernéticos
De acordo com o relatório, os ataques cibernéticos aumentaram 2022% em 38 em comparação com o ano anterior, com uma média de 1.168 ataques semanais registrados por organização. O relatório também destaca o papel desempenhado por grupos de hackers e ransomware menores e mais ágeis na exploração de ferramentas de colaboração legítimas implantadas no local de trabalho híbrido. Desde o surgimento de novas variedades de ransomware até a disseminação do hacktivismo em zonas de conflito na Europa Oriental e no Oriente Médio, o Relatório de Segurança de 2023 revela as tendências e os comportamentos que moldaram o ano.
Resultados do Relatório de Segurança 2023
hacktivismo
As linhas entre as operações cibernéticas patrocinadas pelo Estado e o hacktivismo estão cada vez mais tênues, pois os Estados-nação operam anonimamente e com impunidade. Grupos hacktivistas não governamentais estão agora mais organizados e eficazes do que nunca.
Extorsão de ransomware
As operações de ransomware estão se tornando cada vez mais difíceis de contabilizar e rastrear, e os mecanismos de proteção existentes que dependem da detecção de atividade de criptografia podem se tornar menos eficazes. Em vez disso, o foco estará na detecção de exclusão e exfiltração de dados.
Ameaça de nuvem de terceiros
O número de ataques em redes baseadas em nuvem por empresa disparou, com um aumento de 48% em 2022 em comparação com 2021. A tendência renovada dos agentes de ameaças para escanear o alcance IP dos provedores de nuvem ressalta seu interesse em obter acesso fácil a informações confidenciais e serviços críticos .
O relatório também fornece insights especificamente para que os CISOs concentrem sua atenção em medidas críticas de segurança para o próximo ano. Esses insights incluem reduzir a complexidade para preencher a lacuna de escassez de habilidades, limitar o custo de configurações incorretas da nuvem e aumentar o uso de automação e IA para detectar riscos de rede que o olho humano pode perder.
Espere mais ataques em 2023
“Não há dúvida de que o volume de ataques aumentará nos próximos XNUMX meses. A migração para a nuvem criou uma superfície de ataque maior para os cibercriminosos, e as ferramentas que todos usamos continuarão a ser manipuladas por cibercriminosos. Isso já foi demonstrado no caso do ChatGPT, quando os cibercriminosos russos tentaram contornar as restrições da API da OpenAI e obter acesso ao chatbot para fins maliciosos", disse Maya Horowitz, vice-presidente de pesquisa da Check Point Software. "Adicione a isso a crescente lacuna de habilidades e a crescente complexidade das redes distribuídas e temos a tempestade perfeita para os cibercriminosos."
Horowitz acrescenta: “Para mitigar o risco de crimes cibernéticos, os CISOs podem começar analisando nosso Relatório de segurança de 2023 e garantir que os funcionários recebam treinamento contínuo em segurança cibernética. Aumentar a conscientização sobre as ameaças atuais e as novas táticas empregadas pelos agentes de ameaças pode ajudar a proteger as organizações contra ameaças maliciosas no futuro.”
As descobertas do relatório de segurança são baseadas em dados do Check Point ThreatCloud Cyber-Threat Map, que examina as principais táticas usadas pelos cibercriminosos para lançar seus ataques. Uma cópia completa do relatório está disponível no site interativo aqui.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.