Um estudo divulgado pela Unit 42 revelou que o número de ataques cibernéticos subiu 56,4% em 2023. Esses ataques variaram desde incidentes de ransomware até campanhas de phishing direcionadas, destacando uma tendência preocupante no cenário da segurança digital nacional.
Especialistas enfatizam a urgência de reforçar as medidas de segurança por parte das empresas diante desse cenário, destacando a necessidade de estratégias preventivas mais robustas para combater os ataques em constante evolução.
O relatório, baseado em uma análise de mais de 600 incidentes ocorridos em mais de 250 organizações, revela uma intensificação dos esforços dos cibercriminosos em termos de velocidade, escala e sofisticação, representando um desafio crescente para a segurança digital não apenas no Brasil, mas em toda a região latino-americana.
Segundo o ranking, o Brasil sofreu 61 ataques. Comparativamente, o México enfrentou 42 ataques, seguido pela Argentina com 23 e pela Colômbia com 14, destacando a amplitude do desafio enfrentado pela região em termos de segurança digital.
Vale ressaltar que é a terceira vez consecutiva que o Brasil lidera o ranking regional de ataques cibernéticos.
Setores mais afetados pelos ataques cibernéticos
Os setores mais visados pelos ataques cibernéticos incluem a alta tecnologia, educação, agricultura, transporte e logística, serviços profissionais e jurídicos, bem como a área da saúde.
Estes segmentos são alvos comuns devido à sua posse de dados valiosos, vulnerabilidades na segurança da informação e disponibilidade de recursos financeiros.
Os serviços financeiros, construção e indústria manufatureira enfrentaram menos ataques, totalizando três casos, enquanto varejo, atacado e seguros foram atingidos por três incidentes cada.
Organizações sem fins lucrativos e os governos federal e estadual também relataram ataques, com dois incidentes cada.
Por fim, setores como imobiliário e hospitalidade registraram apenas um ataque cada.
Uma mudança significativa identificada no relatório é a evolução das táticas dos cibercriminosos.
Tipos de ataques cibernéticos
Em 2023, houve um aumento perceptível na exploração de vulnerabilidades de software e APIs, que representaram 38,6% dos pontos de acesso inicial, ante 28,2% no ano anterior.
Além disso, as credenciais comprometidas surgiram como um vetor de acesso inicial em crescimento, passando de 12,9% para 20,5% durante o mesmo período.
Embora o phishing tenha diminuído em frequência, a ameaça permanece persistente, com os hackers se adaptando a métodos de infiltração mais avançados tecnologicamente.
No cenário dessas descobertas, o relatório destaca uma tendência preocupante em relação ao roubo indiscriminado de dados.
Diversos tipos de ciberataques foram identificados, incluindo ataques como Knight, Rhysida, Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian e Akira.
Leia mais:
Novo golpe invade e-mail e altera QR Code do Pix e código de barras de boletos
