Cibercriminosos intensificam ataques direcionados ao trabalho remoto
26 de fevereiro de 2021O relatório de cibersegurança 2021 da Check Point revela a extensão da pandemia cibernética global e mostra como ataques exploraram a pandemia de COVID-19 em 2020 para atacar todos os setores da economia com táticas de exploração na nuvem, phishing e ransomware
A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, publica o seu Relatório de Cibersegurança 2021. O
s pesquisadores da empresa revelam neste documento os principais vetores de ataque e as técnicas criminais, políticas e de ataques de estado-nação que afetaram e continuam impactando organizações de todos os setores da economia.
Atualmente, o mundo se depara diariamente com mais de 100 mil sites maliciosos e mais de 10 mil arquivos maliciosos; e 87% das organizações sofreram uma tentativa de exploração de uma vulnerabilidade existente já conhecida.
No relatório constam ainda informações detalhadas aos profissionais de segurança e executivos de nível C sobre como proteger as organizações contra esses ciberataques e as ameaças avançadas de quinta geração (GEN V).
Os destaques do Relatório de Cibersegurança 2021 da Check Point são:
• Adoção da nuvem corre à frente da segurança: no ano de 2020, os planos de transformação digital das organizações avançaram em mais de cinco anos em resposta à pandemia, mas a segurança da nuvem pública ainda é uma grande preocupação para 75% das empresas no mundo. Além disso, mais de 80% das empresas descobriram que suas ferramentas de segurança existentes não funcionam totalmente ou têm apenas funções limitadas na nuvem, mostrando que os problemas nesse ambiente continuarão em 2021.
• Trabalho remoto é o alvo: em 2020, os cibercriminosos intensificaram os ataques do tipo ” thread hijacking “, os quais usam tópicos de e-mail legítimos para roubar dados ou acessar as redes através dos cavalos de Troia Emotet e Qbot, o que afetou 24% das organizações globalmente. Ataques contra sistemas de acesso remoto, como RDP e VPN, continuam a aumentar drasticamente.
• Aumento de ataques de ransomware de dupla extorsão: no terceiro trimestre de 2020, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização atingida. Em média, uma nova organização se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que o ransomware custou às empresas globalmente US$ 20 bilhões em 2020, contra US$ 11,5 bilhões em 2019 .
• Ataques ao setor de Saúde se tornaram uma epidemia: no quarto trimestre de 2020, a divisão CPR relatou que os ciberataques (especialmente ataques de ransomware) em hospitais aumentaram 45% em todo o mundo, porque os cibercriminosos acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.
• Dispositivos móveis são alvos em movimento: 46% das organizações tiveram pelo menos um colaborador que efetuou o download de um aplicativo móvel malicioso em 2020, colocando em risco as redes e os dados corporativos.
O aumento do uso de smartphones durante o isolamento social imposto pela pandemia em todo o mundo também impulsionou o crescimento de cavalos de Troia móveis para roubo de informações e de credenciais bancárias.
“Globalmente, as empresas se surpreenderam com a velocidade com que implementaram suas iniciativas digitais em 2020. Estima-se que a transformação digital avançou em até sete anos. Mas, ao mesmo tempo, os atacantes e os cibercriminosos também mudaram suas táticas para que pudessem tirar proveito dessas mudanças e da disrupção na pandemia, com um alto crescimento do número de ataques em todos os setores”, afirma Dorit Dor, vice-presidente de produtos da Check Point.
“Agora, precisamos agir para impedir que essa pandemia cibernética se espalhe e fique fora de controle. As organizações precisam ‘vacinar’ suas redes hiperconectadas para evitar esses ciberataques que causam tantos prejuízos e transtornos.”
O Relatório de Cibersegurança 2021 da Check Point é baseado em dados de inteligência da ThreatCloud da empresa, a maior rede colaborativa de combate ao cibercrime que fornece dados de ameaças e tendências de ataque de uma rede global de sensores; nas investigações da Check Point nos últimos 12 meses; e em pesquisas globais recentes da Check Point realizadas com profissionais de TI/Segurança e executivos de nível C.
Esse relatório examina as ameaças emergentes mais recentes em todos os setores da economia e oferece uma visão abrangente das tendências observadas no cenário de malware, em vetores de violação de dados e em ciberataques em estados-nações.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (http://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.
©2021 Check Point Software Technologies Ltd. Todos os direitos reservados.
Crescem ataques com robôs zumbis para fraudar cartões de crédito no varejo, aponta HST