Segundo a Check Point Software Technologies, o domínio da cibersegurança é um campo de batalha em constante evolução. Ao entrarmos em 2024, as sombras das enormes ameaças cibernéticas de 2023 ainda pairavam, criando um precedente para o que estava para vir.
O primeiro trimestre de 2024 assistiu a uma mudança intrigante no panorama dos ciberataques, tanto em termos de frequência como de natureza das ameaças.
Tendências globais em matéria de cibersegurança
No primeiro trimestre de 2024, a Check Point Research (CPR) testemunhou um aumento no número médio de ataques cibernéticos por organização por semana, atingindo 1.308, marcando um aumento de 5% em relação ao homólogo de 2023 e um aumento de 28% em relação ao último trimestre de 2023.
Esta escalada não é apenas um número, mas um forte lembrete do cenário de ameaças persistentes e em evolução e o aumento substancial em relação ao quarto trimestre de 2023 acentua uma tendência preocupante de rápida escalada nas ameaças cibernéticas.
Ataques globais por sector de atividade
O sector da educação/investigação sofreu um golpe significativo, com uma média de 2.454 ataques semanais por organização, liderando a tabela dos sectores visados, seguido dos sectores do Governo/militar (1.692 ataques semanais) e da saúde (1.605 ataques por organização), o que assinala uma vulnerabilidade em sectores fundamentais para o funcionamento da sociedade.
No entanto, é o aumento substancial, em termos homólogos, dos ataques ao sector dos fornecedores de hardware, com um aumento de 37%, que sublinha uma mudança estratégica na preferência dos cibercriminosos pelos alvos. A crescente dependência deste sector em relação ao hardware para IoT e dispositivos inteligentes torna estes fornecedores alvos lucrativos para os cibercriminosos.
Análise regional dos ataques
A nível regional, África ganhou destaque com uma média de 2.373 ataques por semana por organização, um salto de 20% em relação ao mesmo período em 2023. Em contraste, a América Latina apresentou um declínio de 20%, talvez indicando uma mudança de foco ou melhores medidas defensivas na região; outra razão poderia ser uma mudança temporária de foco dos cibercriminosos noutras regiões mais vulneráveis em todo o mundo.
Os dados também revelaram uma imagem matizada de diferentes intensidades e tipos de ciberameaças em diferentes regiões, sublinhando a natureza complexa e dinâmica da ciberguerra.
Ransomware
No primeiro trimestre, a América do Norte foi a região mais afetada por ataques de ransomware, representando 59% dos cerca de mil ataques de ransomware publicados, seguida da Europa (24%) e da APAC (12%).
O maior aumento nos ataques comunicados em comparação com o primeiro trimestre de 2023 foi registado na Europa, com mais 64%. Esse aumento significativo pode ser atribuído a fatores como o aumento da digitalização de serviços e ambientes regulatórios que podem tornar as organizações mais vulneráveis ou alvos visíveis. Em contraste, a América do Norte registou um aumento de 16%, indicando um foco sustentado dos atacantes nesta região.
O sector mais afetado a nível mundial foi o sector da indústria, que representou 29% dos ataques de ransomware publicados e quase duplicou o número de ataques comunicados em relação ao ano anterior, seguido do sector da saúde, com 11% dos ataques (e um aumento de 63% em relação ao ano anterior), e do retalho/atacado, com 8% dos ataques.
O sector das comunicações registou o maior aumento anual nos ataques de ransomware, com 177%, embora tenha constituído apenas 4% dos ataques publicados no trimestre. O aumento dos ciberataques do sector das comunicações em relação ao ano anterior pode ter sido alimentado pela rápida transformação digital, integrando tecnologias como 5G e IoT, que expandem as vulnerabilidades, enquanto o seu papel crítico e o tratamento de dados sensíveis o tornam um alvo principal para diversas ameaças, incluindo espionagem patrocinada pelo Estado e roubo de dados.
O sector da indústria transformadora registou o segundo maior aumento de ataques de ransomware, 96% em relação ao ano anterior, e é um alvo principal comum devido à sua forte dependência da tecnologia interligada e às capacidades de segurança enfraquecidas devido à utilização de tecnologias industriais antigas.
Siga-nos no:
