Últimas notícias

Fique informado

Brasil teve aumento de 1% em ataques cibernéticos no primeiro trimestre de 2023

28 de abril de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Como se proteger de golpes durante o período de folia do Carnaval

É comum o aumento da aglomeração, o que acaba chamando atenção de muitos criminosos que estão aguardando para praticar diversos golpes

18 de fevereiro de 2023

Automação de certificados AWS e Google Cloud Platform com Sectigo Certificate Manager

Os principais provedores de certificados de nuvem pública se juntam ao amplo ecossistema de suporte da Sectigo, incluindo Microsoft ADCS, CAs públicas e outras integrações de tecnologia líderes.

16 de fevereiro de 2023

Check Point Software comenta sobre os ataques DDoS do Killnet contra a OTAN nesta semana

A Check Point, comenta os ataques DDoS realizados por um grupo de hacktivismo afiliado à Rússia que tem como alvo os recursos e sites da OTAN

15 de fevereiro de 2023

Check Point Software une forças com a Samsung para elevar a segurança móvel

A solução integrada da Samsung e da Check Point Software (vídeo) ajuda a prevenir os ataques móveis mais sofisticados

6 de fevereiro de 2023

Check Point Software abre novo centro educacional para ampliar a conscientização sobre segurança cibernética

Com dicas para prevenir ciberataques, a Cyber Center vai educar os estudantes sobre a importância e os fundamentos da segurança cibernética

31 de janeiro de 2023

2023: o ano da automação da segurança digital

Uma forma de superar esse contexto em 2023 é aumentar o foco em automação e orquestração de soluções de segurança

26 de janeiro de 2023

Quais são os tipos de computação em nuvem?

Existem basicamente três tipos de computação em nuvem, que são de extrema importância para o seu conhecimento

23 de janeiro de 2023

Cibersegurança na busca por trabalho: 5 sinais de que uma oferta de emprego é falsa

A ESET analisa os sinais que podem ajudar a identificar falsas ofertas de emprego que chegam por inúmeras plataformas e como evitar fraudes

23 de janeiro de 2023

Ransomware, nuvem e hacktivismo: confira tendências de cibersegurança para 2023

Supply Chain da SonicWall garante entrega de soluções de segurança baseadas em appliances num período entre 20 e 30 dias após o pedido  

18 de janeiro de 2023

Oito em cada dez empresas investirão em cibersegurança

De cada 10 empresas no Brasil, 8 afirmam que investirão em segurança cibernética, em termos percentuais, a demanda representa 80%

16 de janeiro de 2023

O que é computação em nuvem?

A computação em nuvem pode gerar redução de custos para a operação das empresas, já que é possível pagar apenas pelo espaço utilizado

16 de janeiro de 2023

Parceria entre Check Point Software e Intel visa aprimorar a segurança de endpoints com IA

Os dados do relatório de segurança do primeiro semestre de 2022 da Check Point Research (CPR) revelaram um aumento global de 42% nos ataques

4 de janeiro de 2023

Check Point Software analisa o Azov, aquele que parece um simples ransomware mas não é

A Check Point Research analisou 17 mil amostras relacionadas ao Azov, os especialistas identificaram duas versões de “Azov ransomware” 

15 de dezembro de 2022

Check Point Software anuncia solução nativa da nuvem para segurança de ambiente AWS

A solução CloudGuard Network Security as a Service (NSaaS) aprimora a proteção da AWS e reduz a sobrecarga operacional; além de bloquear preventivamente o Log4j e ameaças similares

1 de dezembro de 2022

Check Point Software lança hub acelerador para startups de segurança cibernética

Além de orientar os participantes nos estágios de crescimento, o CyberUp, dará aos clientes da Check Point Software acesso à inovação

24 de novembro de 2022

Em novo levantamento global referente ao período de janeiro a março deste ano, aponta que os ataques semanais globais aumentaram 7% em relação ao mesmo trimestre

Em novo levantamento global referente ao período de janeiro a março deste ano, a Check Point Research (CPR) aponta que os ataques semanais globais aumentaram 7% em relação ao mesmo trimestre do ano anterior; enquanto o Brasil registrou aumento de 1% com 1.593 ataques semanais por organização.

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, divulga dados atualizados sobre as tendências de ataques cibernéticos referentes ao primeiro trimestre de 2023.

Embora o volume de ataques tenha aumentado apenas marginalmente, a equipe da CPR confirmou várias campanhas sofisticadas de cibercriminosos que estão encontrando maneiras de transformar ferramentas legítimas em armas para ganhos ilícitos.

Exemplos recentes incluem o uso do ChatGPT para geração de código que pode ajudar os atacantes menos qualificados a lançar ataques cibernéticos sem esforço; uma versão “trojanizada” do aplicativo 3CXDesktop para um ataque à cadeia de suprimentos; e a exploração da vulnerabilidade crítica RCE não autorizada no serviço “Microsoft Message Queuing” (comumente conhecido como MSMQ) .

A equipe da CPR também descobriu o ransomware mais sofisticado e rápido já visto, que recebeu a denominação de Rorschach, o que demonstra como os atacantes continuam com seus crimes desenfreadamente e nunca olham para trás.

Apesar do aumento moderado dos ciberataques, é importante não ser complacente. Os CISOs precisam se concentrar no desenvolvimento e na implementação de uma estratégia de segurança que elimine quaisquer pontos cegos e pontos fracos em todo o cenário digital.

Tais pontos podem ser um ambiente de desenvolvimento de TI oculto, acesso remoto ou vetor de e-mail que oferece uma oportunidade para uma violação cibernética.

Então, eles têm segmentação apropriada para evitar movimento lateral e minimizar uma explosão de ataque e têm acesso a um serviço de resposta a incidentes para minimizar interrupções e acelerar a recuperação? “Agora, mais que nunca, este é o momento certo para considerar uma abordagem de segurança consolidada para controle preventivo de ponta a ponta, fornecendo ao board a garantia de que a empresa está totalmente protegida contra ataques da próxima geração”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

Ataques gerais globais

Durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% em comparação com o período correspondente em 2022, com cada organização enfrentando uma média de 1.248 ataques por semana.

Ataques globais por setor

No primeiro trimestre de 2023, o setor de Educação/Pesquisa foi o mais atingido com o maior número de ataques, com média de 2.507 ataques por organização por semana, representando um aumento de 15% em relação ao primeiro trimestre de 2022.

Neste setor, há muitas instituições ainda impactadas e empenhando-se para proteger redes estendidas e pontos de acesso durante a mudança para o aprendizado remoto.

Já o setor Governo/Militar foi o segundo mais visado com uma média de 1.725 ataques por semana, indicando um aumento de 3% em relação ao ano anterior.

O setor de Saúde experimentou um aumento significativo de ataques com uma média de 1.684 ataques por semana, marcando um aumento substancial ano a ano de 22%. No entanto, a mudança mais significativa ocorreu no setor de Varejo/Atacado, que registrou o maior aumento ano a ano de 49%, com uma média de 1.079 ataques por semana.

ataques
Ataques globais

Ataques gerais por região

No primeiro trimestre de 2023, a região da África teve o maior número médio de ataques cibernéticos semanais por organização, registrando 1.983 ataques, indicando uma queda marginal de 2% em comparação com o primeiro trimestre de 2022.

Por outro lado, a região de APAC experimentou o mais significativo aumento ano a ano na média de ataques semanais por organização, com um aumento de 16%, atingindo uma média de 1.835 ataques por organização, seguida pela região da América do Norte, que teve um aumento de 9% em relação ao ano anterior, chegando à média de 950 ataques semanais por organização.

A América Latina teve uma média de 1.585 ataques semanais por organização, mas registrou decréscimo, ou seja, -2%.

checkpoint
Média de ataques globais

Há um crescente reconhecimento dos riscos representados pelos ataques cibernéticos e suas consequências, como evidenciado pela introdução de regulamentos e políticas em vários países.

Nos Estados Unidos, as regulamentações de segurança cibernética foram revisadas recentemente e os reguladores estão atualmente considerando propostas destinadas a melhorar os relatórios de incidentes, a divulgação de informações, a supervisão e a modernização da legislação desatualizada. 

As alterações propostas, previstas para serem implementadas ainda este ano, exigiriam que as empresas atualizassem seus programas de conformidade de segurança cibernética, abrangendo áreas como governança corporativa, requisitos de notificação e relatórios, bem como gerenciamento e segurança de ativos.

Em relação às estatísticas de ataques gerais sobre o Brasil, embora o levantamento da equipe da CPR tenha apontado um índice de um dígito, ou seja, com as organizações no país tendo sido atacadas 1.593 vezes semanalmente, o aumento registrado foi de 1% comparado ao mesmo período de 2022. Nem por isso, as empresas e os governos devem baixar a guarda. Construir um patrimônio resiliente cibernético, baseado na prevenção e consolidação, é crucial para mitigar os riscos associados às ameaças cibernéticas”, orienta Fernando de Falchi.

ataques por região
Ataques por região

Ataque de ransomware: uma em cada 31 organizações em todo o mundo

No relatório de Segurança Cibernética de 2023 da Check Point Software, a equipe da CPR detalhou como a atribuição de operações de ransomware e o rastreamento de atacantes podem se tornar ainda mais difíceis.

Em vez disso, o foco será mais na limpeza de dados e na detecção de exfiltração. A Check Point Research sinalizou uma mudança preocupante em direção a um malware sofisticado projetado para destruir o sistema comprometido e aconselha as organizações a tomarem as medidas apropriadas.

Ataques de ransomware por região

Durante o primeiro trimestre de 2023, aproximadamente uma em cada 31 organizações em todo o mundo sofreu um ataque de ransomware semanalmente. Isso representa um aumento de 1% em relação ao mesmo período de 2022, quando um número semelhante de organizações foi vítima de tais ataques.

A América Latina teve o maior aumento ano a ano de 28%, quando uma em cada 17 organizações tendo sofrido um ataque de ransomware.

No trimestre passado, a média semanal foi de uma em cada 75 organizações nos Estados Unidos tendo sido afetada por ataques de ransomware, indicando um aumento de 11% em comparação com o mesmo período do ano anterior.

Em Israel, em média semanal, uma em cada 17 organizações foi afetada por ataques de ransomware, um aumento de 76% em comparação com o mesmo período do ano passado.

checkpoint
Ataques por região

Ataques de ransomware por setor

Durante o primeiro trimestre de 2023, o setor Governo/Militar foi o mais fortemente visado por ataques de ransomware, com uma média de uma em cada 20 organizações afetada semanalmente. Isso representa uma leve queda de 2% em relação ao ano anterior.

O setor Financeiro/Bancos foi o segundo mais afetado, com cerca de uma em cada 25 organizações a sofrer este tipo de ataques, o que representa um aumento de 32% face ao ano anterior. O setor de Educação/Pesquisa foi o terceiro setor mais impactado, com uma em cada 26 instituições afetadas por ransomware, indicando uma queda de 8% em relação ao ano passado.

check point
Ataques por setor

Como prevenir o próximo ataque cibernético

Para combater as próximas ciberameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques de dia zero mais evasivos. As dicas são:

– Manter a higiene de segurança cibernética.

– Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.

– Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.

– Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.

– Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.

– Princípio do Privilégio Mínimo: Privilégios de usuário e software devem ser reduzidos ao mínimo — Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.

Dicas de prevenção contra ransomware

Fazer backup de seus dados. Certifique-se de fazer backup de seus dados regularmente – constantemente, se possível, e em toda a organização.

– Ser proativo. Vale a pena elaborar uma estratégia de resposta; em outras palavras, o que a equipe de segurança fará se sua organização for alvo de um ataque de ransomware?

– Empregar Varredura e Filtragem de Conteúdo. Um método comum para atacantes de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou para que baixem um arquivo que contenha malware.

É possível proteger-se contra essas duas ameaças potenciais implementando mais varredura e filtragem de conteúdo.

Manter seus sistemas atualizados. Certifique-se de manter seus sistemas atualizados com os patches de software mais recentes.

– Treinar e conscientizar os funcionários. Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários.

É preciso certificar-se de que os funcionários estejam familiarizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.

Dicas básicas de segurança para usuários finais

– Evitar clicar em links suspeitos e/ou maliciosos

– Nunca abrir anexos inesperados ou não confiáveis

– Evitar revelar dados pessoais ou confidenciais a phishers

– Verificar a legitimidade do software antes de baixá-lo

– Nunca conectar um USB desconhecido em um computador

– Usar uma VPN ao se conectar via Wi-Fi público ou não confiável

Para mais informações, visite o blog da Check Point Research (CPR).

Check Point Software identifica um cavalo de Troia que se passa pelo aplicativo 3CXDesktop VoIP

Check Point Software lança serviços globais de resiliência cibernética de ponta a ponta

Check Point Software comenta sobre os ataques DDoS do Killnet contra a OTAN nesta semana

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.

A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.

A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.

O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.

O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!