Brasil apresenta queda no nível de ciberataques, enquanto o ransomware aumenta globalmente
Segundo análise da Check Point Software sobre 2023, o Brasil sofreu, em média, 1.502 ataques semanais, o que representa uma redução de 2%. No entanto, há um alerta de que 10% das empresas em todo o mundo sofreram ataques de ransomware, indicando um aumento de 33% em relação ao ano de 2022, quando uma em cada 13 organizações sofreu tais ataques.
CONTEÚDO RELACIONADO: Brasil é o segundo país no mundo mais atacado por nova família de botnets
Globalmente, ao longo de 2023, as organizações experimentaram ainda, em média, mais de 60 mil ataques cibernéticos em geral, totalizando 1.158 ataques por organização por semana. Isso representa um aumento de 1% nos ciberataques, mantendo o aumento significativo observado nos anos anteriores, indicando uma tendência contínua e preocupante no cenário de ameaças digitais.
Há alguns anos, o foco estava em criptografar os dados das empresas e exigir resgates, mas agora os cibercriminosos estão roubando informações confidenciais e, por meio de técnicas de extorsão, demandam pagamento das empresas para não tornar públicos os dados roubados.
Os pesquisadores da Check Point conduziram uma análise abrangente dos dados de ciberataques ocorridos ao longo de 2023, incluindo estatísticas de todas as regiões, a partir de sua plataforma ThreatCloud AI, o mecanismo de inteligência de dados em larga escala da Check Point Software, que atualiza em tempo real as ameaças recém-descobertas.
Varejo é o mais atacado
A análise por setor da CPR revela uma mudança dinâmica. O setor de Educação/Pesquisa, anteriormente um alvo principal, registrou uma notável diminuição de 12% nos ataques, embora ainda permaneça no topo da lista com o maior volume de ataques cibernéticos. Por outro lado, o setor de Varejo/Atacado enfrentou um aumento de 22%, indicando uma mudança no foco dos atacantes. O aumento de 3% nos ataques contra o setor de Saúde é particularmente preocupante, dada a natureza crítica de seus serviços.
O setor de Varejo/Atacado, que experimentou um número significativo de ataques cibernéticos em 2023, pode ter se tornado muito atraente ao cibercriminoso em razão de vários fatores-chave:
Grande Volume de Dados do Consumidor: Empresas de varejo e atacado geralmente lidam com grandes quantidades de dados pessoais e financeiros de clientes. Isso as torna alvos atrativos para cibercriminosos que buscam roubar informações sensíveis, como números de cartões de crédito, endereços e detalhes de identificação pessoal, para roubo de identidade ou revenda na Dark Web.
Operações Altamente Conectadas e Digitalizadas: Com o avanço da tecnologia, esse setor adotou a transformação digital, dependendo muito de transações online e sistemas interconectados. Essa ampliação da pegada digital oferece mais pontos de entrada para ataques cibernéticos.
Complexas Redes de Cadeia de Suprimentos: Varejistas e atacadistas frequentemente possuem redes de cadeia de suprimentos complexas, envolvendo numerosos fornecedores e prestadores de serviços terceirizados. Cada nó nesta rede pode ser uma vulnerabilidade se não estiver adequadamente protegido, proporcionando aos criminosos cibernéticos várias vias para ataques.
Comércio Eletrônico e Presença Online: O crescimento das compras online levou a uma expansão nas plataformas de comércio eletrônico. Essas plataformas, se não forem construídas e mantidas de forma segura, podem ser exploradas por meio de vários métodos, como injeções SQL, scripts entre sites ou outros ataques a aplicativos web.
Medidas de Segurança Cibernética Insuficientes: Varejistas e atacadistas de menor porte podem não ter os recursos para defesas robustas de cibersegurança em comparação com grandes corporações, tornando-os alvos mais fáceis para ataques cibernéticos.
Altos Volumes de Transações: Grandes volumes de transações diárias facilitam a não detecção de atividades fraudulentas. Os cibercriminosos exploram isso ao tentar misturar suas atividades maliciosas entre o grande número de transações legítimas.
Aumento Sazonal na Atividade: O setor de Varejo/Atacado frequentemente apresenta aumentos sazonais nas atividades, em que o crescimento no volume de transações e a movimentação intensa de funcionários podem levar a uma vigilância reduzida e maior suscetibilidade a ataques, como phishing ou ransomware.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.

