Relatório 2024 da Check Point Software: epidemia de ransomware e expansão da IA em cibersegurança
23 de fevereiro de 2024Os pontos altos do relatório anual incluem uma análise sobre a difusão do ransomware desde 2023 e que segue avançando neste ano
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, fornecedora global de soluções de cibersegurança na nuvem baseadas em IA, divulga seu Relatório de Segurança Cibernética de 2024.
A edição deste ano explora a crescente complexidade das ciberameaças, com um foco especial no aumento dramático de incidentes de ransomware e no uso estratégico da IA na segurança cibernética.
Ao refletir sobre um ano marcado por significativa turbulência cibernética, o relatório destaca um aumento de 90% no número de vítimas globais publicamente extorquidas por ataques de ransomware. Tais ataques agora representam 10% de todo o malware detectado pelos sensores da Check Point Software.
A Equipe de Resposta a Incidentes da Check Point (CPIRT) observou que quase metade de seus casos envolviam ransomware, com o número de vítimas publicamente saltando para aproximadamente 5 mil, quantidade que dobrou em relação ao ano anterior.
Principais tópicos do Relatório de Segurança de 2024:
Evolução do Ransomware: Os atacantes refinaram suas estratégias, aproveitando vulnerabilidades de dia zero e aprimorando o Ransomware-as-a-Service (RaaS) com novas táticas de extorsão. Alvos de alto valor estão cada vez mais na mira, demonstrando a necessidade de mecanismos de defesa robustos.
Ataque a Dispositivos de Borda: O relatório identifica uma tendência crescente em ataques a dispositivos de borda, ressaltando a necessidade crítica de medidas de segurança abrangentes que englobem todos os elementos da rede.
Aumento do Hacktivismo: O hacktivismo apoiado pelo estado escalou, com aumentos significativos nas atividades cibernéticas ligadas a conflitos geopolíticos. O uso de apagadores (wipers) de dados destrutivos para impacto máximo destaca a natureza evolutiva da guerra cibernética.
“Em uma era de inovação implacável no cibercrime e de tensões acumuladas envolvendo atores de ameaças estatais e hacktivistas globalmente, as organizações precisam se adaptar. Investir em defesas mais fortes com medidas de segurança cibernética robustas, alimentadas por IA e na nuvem, e fomentar proativamente a colaboração, são fundamentais para proteger eficazmente contra esses perigos em evolução“, alerta Maya Horowitz, vice-presidente de pesquisas da Check Point Software.
Um dos eventos cibernéticos que se destacaram no ano passado, e que envolveu o Brasil, se refere ao malware bancário BBTok. Em setembro de 2023, a Check Point Research descobriu uma nova versão do BBTok, que tem como alvo clientes de mais de 40 bancos mexicanos e brasileiros.
A pesquisa destacou cadeias de infecção recém-descobertas que usam uma combinação única de Binários Living off the Land (LOLBins), o que resulta em baixas taxas de detecção. A pesquisa também revela alguns dos recursos do servidor da ameaça usados nos ataques, visando centenas de usuários no Brasil e México.
O Relatório de Segurança Cibernética de 2024 é um conteúdo que serve às organizações, aos formuladores de políticas e profissionais de segurança cibernética por fornecer insights aprofundados sobre tendências de ataques e orientações para fortalecer a resiliência cibernética.
As descobertas e análises são baseadas em dados extraídos do Mapa de Ameaças Cibernéticas da Check Point ThreatCloud AI (Check Point ThreatCloud AI Cyber-Threat Map), que analisa as principais táticas que os cibercriminosos estão usando para realizar seus ataques.
O mapa exibe o índice de risco de ameaças cibernéticas globalmente, demonstrando as principais áreas de risco ao redor do mundo. Os dados são derivados do ThreatCloud AI (que empresa inteligência artificial com mais de 50 tecnologias para detecção e neutralizar ameaças novas), como parte dos serviços do Infinity Core.
O ThreatCloud AI agrega e analisa telemetria de big data e milhões de Indicadores de Compromisso (IoCs) todos os dias. Seu banco de dados de inteligência de ameaças é alimentado por 150 mil redes conectadas e milhões de dispositivos de endpoint, além da equipe da Check Point Research (CPR) e dezenas de feeds externos.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ameaças cibernéticas para os clientes da Check Point Software e para a comunidade de inteligência em geral. A equipe de pesquisas coleta e analisa dados globais de ataques cibernéticos armazenados no ThreatCloud AI para manter os cibercriminosos afastados, garantindo que todos os produtos da Check Point estejam atualizados com as mais recentes proteções.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é uma das principais provedoras de plataforma de segurança cibernética fornecida pela nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.
Pesquisa da Palo Alto Networks detecta aumento nas atividades de ransomware Medusa
Especialista explica como funciona a primeira ferramenta capaz de interromper ataques ransomware
