relatório de cibersegurança

Relatório de Cibersegurança de 2022 – Tudo que rolou no ano

A recente  pandemia da Covid-19 obrigou as empresas a encontrarem soluções e ferramentas mais inteligentes para conseguirem manter a continuidade das suas atividades. Por conta da necessidade de distanciamento social, muitos trabalhadores passaram a exercer as suas funções em suas próprias casas de forma remota, fazendo com que os negócios ficassem mais expostos a diversas ameaças digitais.

Resultado dessa nova realidade, o conceito de segurança digital ganhou ainda mais visibilidade, tornando-se um aspecto muito importante para os negócios. Assim como a tecnologia, as formas de driblar sistemas e invadir redes também se desenvolveram muito com o passar dos anos. Os ataques realizados atualmente estão cada vez mais sofisticados, sendo necessário utilizar recursos e ferramentas mais eficientes para combater essas ameaças.

Com o aumento de trabalhadores na modalidade remota, os cibercriminosos contam com superfícies de ataques mais abrangentes. Uma vez que essa adaptação teve que acontecer de forma imposta e muito rápida, a infraestrutura de rede das empresas ficou mais frágil e suscetível à ameaças de segurança.

Esses criminosos podem contar com ainda mais portas de entrada para acessar dados sigilosos e roubar informações. Outro problema causado por essa nova realidade é que agora, fora dos ambientes empresariais, os colaboradores podem adotar uma postura de maior vulnerabilidade, aumentando as chances de serem vítimas de golpes.

É importante lembrar que não é necessário ser um usuário leigo para ser uma vítima de ataques cibernéticos. Essas ameaças atingem empresas de todos os portes e segmentos e usuários com diversos níveis de conhecimento digital. Nos últimos meses, o Brasil sofreu diversos ataques a órgãos do governo, instituições bancárias, hospitais e empresas privadas, mostrando como é importante que as empresas se dediquem cada vez mais à sua segurança digital. Veja neste texto, um relatório de cibersegurança, com um apanhado geral do que aconteceu neste ano.

Principais riscos e dados de 2022

A Check Point Research é uma organização que fornece informações confiáveis sobre os tipos de ameaças cibernéticas que estão sendo realizadas, garantindo  informações confiáveis tanto para os seus usuários e clientes, quanto para a comunidade da Tecnologia.

Coletando e analisando dados globais sobre ameaças cibernéticas, essa plataforma garante que os produtos de segurança sejam atualizados constantemente, e que toda a comunidade consiga ter informações confiáveis sobre a segurança digital ao redor do mundo.

No relatório divulgado no terceiro trimestre de 2022, podemos verificar um aumento considerável nos ataques do tipo ransomware sofridos pelo setor da saúde. Isso se deu por conta da sensibilidade dos dados que são armazenados por essas instituições e pela pressão sofrida para que os ataques desse tipo sejam resolvidos com agilidade.

Contudo, ainda que esse setor venha sofrendo mais ataques desse tipo, os ataques de ransomware caíram cerca de 8% ao redor do mundo, comparado ao mesmo período do ano anterior. Entenda porque esse ataque é tão aplicado na atualidade:

Por causar um grande impacto nos negócios, além da ameaça de prejuízo financeiro, esse tipo de ataque pode prejudicar consideravelmente a imagem da empresa no mercado.

Veja a seguir mais alguns dados que foram apresentados pela pesquisa e relatório da Check Point Research.

O setor mais prejudicado

O setor mais afetado por ataques cibernéticos em geral foi o setor de educação e pesquisa, alcançando uma média de 2.148 ataques a cada semana (comparativamente ao mesmo período do ano anterior), de forma que esse setor teve um aumento de 18% nos ataques.

Volume de ataques

Em questão de volume de ataques cibernéticos, a Ásia lidera esse ranking. A pesquisa demonstra que houveram 1.778 ataques por semana às empresas dessa região. Em um panorama mundial, houve um aumento de 28% nos ataques.

A segurança digital no Brasil

Com uma média semanal de 1.130 ataques às organizações, o Brasil apresentou um aumento de 37% comparativamente ao mesmo período do ano anterior, sofrendo cerca de 1.484 ataques semanais, podemos observar que o Brasil sofreu um aumento considerável se comparado ao restante do mundo.

Essa diferença se dá principalmente pela falta de investimento nos principais alvos de ataque, que são as aplicações utilizadas, o acesso remoto e, principalmente, os usuários. A cultura de segurança digital no Brasil ainda é muito focada na detecção do que na prevenção de ataques, o que contribui para o aumento demonstrado na pesquisa.

É importante lembrar que a remediação necessária após um ataque cibernético é consideravelmente mais onerosa do que a sua prevenção, de forma que,financeiramente, é muito mais interessante para uma organização investir em ferramentas e recursos que ajudem a prevenir essas ameaças.

Quais os ataques mais comuns?

O número de tipos de ataques cibernéticos criados pelos criminosos é praticamente incalculável. Mas, existem ataques que “funcionam melhor” que a maioria, portanto, são mais comuns, por conseguir atrair mais vítimas. Veja alguns:

Engenharia social 

Quando tratamos de vulnerabilidade cibernética, é inevitável falar em Engenharia Social. Essa técnica é utilizada pelos cibercriminosos para induzir os usuários e suas vítimas ao erro, para que eles, de forma ilegítima, coletem dados e informações sigilosas.

Em alguns casos, eles podem utilizar essa ferramenta para infectar computadores ou implantar links para sites falsos. Embora seja mais comum entre os usuários mais leigos, esse tipo de ferramenta também pode vitimar pessoas com experiência no mundo virtual.

Isso porque, com o passar dos anos, esses golpes estão cada vez mais sofisticados, podendo ser aplicados através de diversos meios de comunicação.

Phishing

O phishing é um ataque que vem sendo aplicado há mais de 30 anos, tendo sido criado nos primórdios da popularização da internet. Utilizando e-mails falsos, links maliciosos e páginas clonadas, os cibercriminosos conseguem enganar as suas vítimas e fazer com que elas forneçam informações muito importantes,  como dados de cartão de crédito, informações pessoais, dados de login, entre outros.

Ransomware

Esse tipo de ataque é um dos que mais causa prejuízos financeiros para as organizações ao redor do mundo. Os cibercriminosos invadem redes e sistemas, e conseguem sequestrar dados sigilosos ou indisponibilizar redes e bancos de dados.

Para liberar o acesso ou devolver essas informações, esses criminosos solicitam o pagamento de um resgate, podendo ser um grande golpe financeiro para as empresas. Normalmente, esse tipo de ataque utiliza a engenharia social e phishing para conseguir adentrar os sistemas.

Vazamento de dados

O vazamento de informações sigilosas sempre foi um grande problema para as empresas, principalmente aquelas que lidam com dados sensíveis e confidenciais de usuários. Com a criação da Lei Geral de Proteção de Dados, essa ameaça se tornou ainda mais perigosa para os negócios. Isso porque o vazamento de informações confidenciais pode gerar custos em forma de multas e sanções para as organizações.

Ataque DDoS

Também conhecidos como ataques de negação de serviço distribuído, esse tipo de ataque utiliza a o limite de capacidade da infraestrutura e das redes de uma empresa.de forma a inviabilizar os seus serviços, páginas ou recursos. Enviando múltiplas solicitações através de computadores infectados, os cibercriminosos sobrecarregam a rede, evitando que usuários e clientes legítimos não consigam acessar esses serviços.

O ataque de DDoS é uma modalidade de ataque silenciosa, que pode demorar muito tempo para ser percebida, causando a perda de rentabilidade e o prejuízo da imagem da empresa no mercado. Esses ataques costumam ser direcionados para sites de compras, empresas que dependem do fornecimento de recursos e serviços online, entre outros.

Os maiores ataques à cibersegurança de 2022

Um ataque relativamente simples pode causar imensos prejuízos para uma empresa. Esse tipo de ameaça pode ser muito perigosa para uma empresa, principalmente quando ela lida com dados confidenciais. O crescimento desses ataques desencadeou uma grande preocupação entre as empresas nacionais quanto à segurança das suas informações.

A necessidade de digitalização e modernização após o isolamento social durante a pandemia obrigou as empresas a se adaptar em um período de tempo muito curto, o que favoreceu a criação de pontos de vulnerabilidade. Diferentemente do que se pensa, esses ataques não são direcionados apenas a grandes empresas. Negócios com menos de mil funcionários acabam sendo alvo constante, representando cerca de 82% dos ataques de ransomware.

Em 2022, os ataques cibernéticos mantiveram as suas investidas e alguns desses ataques ganharam muita notoriedade, por exemplo:

Ataques durante a guerra Rússia x Ucrânia

Além da guerra bélica que está acontecendo entre a Rússia e a Ucrânia, nos bastidores também existe uma guerra cibernética entre os dois países. Não é segredo que a Rússia já utilizou ataques cibernéticos para causar apagões, roubar dados e atacar o país vizinho durante anos.

Contudo, por conta da crescente ameaça, a Ucrânia também está contando com um exército de TI que vem aplicando ataques contra os serviços russos para causar caos e prejudicar a continuidade dos mesmos. Além deles, outros hackers de todo mundo também estão aplicando golpes e violando dados e sistemas da Rùssia.

Extorsões do grupo Lapsus$

Esse grupo de hackers ficou conhecido pelos ataques às páginas da Submarino e da Americanas, além de coordenar ataques ao Ministério da Saúde, Correios e empresas privadas, como a Samsung e a Localiza. Por conta dessa crescente ameaça, ele se tornou um dos principais grupos de cibercriminosos da atualidade.

Após ameaças ao código-fonte do Microsoft Bing e da Cortana, sete criminosos foram presos suspeitos de associação com o grupo. Após essa prisão, o grupo ficou inativo.

Ransomware Conti

O grupo Conti de cibercriminosos, que é ligado à Rússia, causou um grande Impacto à Costa Rica no mês de abril. Atacando o Ministério da Fazenda, o grupo conseguiu paralisar a exportação e importação do país, causando prejuízos de dezenas de milhões de dólares por dia.

Esse ataque causou um impacto tão grande no país que foi decretado Estado de Emergência Nacional pelo presidente, sendo a primeira vez que um ataque cibernético tenha desencadeado esse tipo de situação. No final de Maio um novo ataque foi realizado, também causando interrupções no sistema de saúde da Costa Rica.

Ataques ao Governo Federal

No dia 30 de agosto, o Governo Federal foi novamente alvo de um ataque do tipo Ransomware, de responsabilidade do grupo cibercriminoso Everest. Esse ataque vendeu o acesso à rede para terceiros e comprometeu aproximadamente 3 terabytes de informações internas.

Esse grupo criminoso é bastante ativo quando o assunto é crimes digitais. Eles já orquestram ataques à Procuradoria Geral da Fazenda e ao Ministério da Economia, e também causaram prejuízos ao governo do Peru, Estados Unidos e Argentina.

Ataque à Rede Record

Não são apenas as empresas e comércios que podem ser alvos de ataques cibernéticos. A emissora de televisão Record TV precisou lidar em outubro com uma invasão aos seus sistemas, que causou grandes prejuízos à exibição da sua programação.

O cibercriminosos sequestraram os arquivos de quadros, conteúdos e reportagens da emissora, bloqueando o seu acesso e exigindo o pagamento de um resgate.

Ataque ao Banco de Brasília – BRB

O Banco de Brasília sofreu um ataque do tipo ransomware no início de outubro deste ano. Os cibercriminosos sequestraram informações confidenciais de clientes e solicitaram pagamento de 50 bitcoins (correspondente a aproximadamente 5 milhões de reais) para devolver essas informações.

Ataque à Golden Cross

A operadora de saúde sofreu um ataque cibernético em setembro que afetou  parte dos seus sistemas, e novamente no fim do mesmo mês, sofreu  uma nova invasão. Embora a empresa informe que o ataque não viabilizou o acesso aos banco de dados de clientes e que não há evidências de nenhum tipo de exposição dos dados armazenados, esse tipo de ataque representa uma grande ameaça para as empresas.

Mega Vazamento de CPFs

Embora tenha acontecido em 2021, o mega vazamento de CPFs ainda vem gerando consequencias desastrosas e mostrando o tamanho do impacto que os ociberataques podem causar. Os números de CPF que foram obtidos de forma fraudulenta ainda vêm sendo vendidos em lotes na internet.

Vazamento de dados do Ministério da Saúde

Por conta de um ataque cibernético, a base de dados do Ministério da Saúde teve informações de milhões de cidadãos, inclusive de pessoas falecidas. Dentre as informações que foram divulgadas estão os nomes, endereços e números de CPF dessas pessoas.

Esse ataque  não só atingiu as pessoas cadastradas no SUS, como também os clientes de qualquer operadora de saúde plano de saúde.

Roubo de dados em Serviços de Saúde

Hospitais, clínicas e prestadores de serviço da área da saúde são um alvo frequente dos grupos de Cibercriminosos, Uma empresa com sede em Massachusetts chamada Shields Health Care Group divulgou em junho um ataque sofrido de violação de dados, que afetou cerca de 2 milhões de pessoas no país.

Os cibercriminosos roubaram informações importantes, como nomes, datas de nascimento, números de CPF, dados de cobrança e dados médicos sigilosos.

Hackers Chineses

A Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou no início de Junho que alguns hackers apoiados pelo governo da China, tiveram acesso a dados confidenciais de usuários de todo o mundo, principalmente de empresas de telecomunicações. Utilizando vulnerabilidade e bugs de rede, os hackers conseguiram coletar essas informações de forma fraudulenta.

Como proteger sua empresa com o Lumiun Box?

Hoje existem diversas formas de proteção. Sistemas, softwares, treinamento de equipe e muitas outras estratégias. Mas, sabemos que a porta de entrada dos principais vazamentos de dados das empresas, são os usuários leigos ou mal intensionados. Portanto, o bloqueio efetivo do acesso e uma boa gestão do uso da internet da empresa seja talvez a melhor solução para proteger os dados e informações da empresa.

O Lumiun Box, é uma solução simples, intuitiva, que não precisa de conhecimento técnico para ser instalada e que pode gerir toda a rede de internet da empresa, bloqueando sites maliciosos, redes sociais, sites de namoro e muito mais.

Veja algumas características e funcionalidades:

  • Firewall
    • Bloqueio de portas da rede, protegendo os dados e informações da empresa
  • VPN Empresarial
    • Controle e proteção de conexões remotas aos dados e sistemas internos da empresa
  • Relatórios gerenciais
    • Análise dos acessos em tempo real e por período personalizado, facilitando a criação de uma política de controle de acesso à internet
  • Gerenciamento de múltiplas redes
    • Gerencie as filiais ou redes em um único painel

Conte com a tecnologia para melhorar os processos e retirar preocupações diárias relacionadas a produtividade e segurança na internet da empresa. Faça uma demonstração do Lumiun Box e veja na prática como a solução melhora o uso da internet.

Até mais!