Ciberataques aumentam 42% no primeiro semestre

Um novo relatório da Check Point Research salienta como os ciberataques se tornaram numa arma a nível estatal, incluindo o novo método de “extorsão de país” e o hacktivismo estatal, e a expansão do ransomware como a ameaça número um. Para além da perceção da evolução dos ataques cibernéticos como arma a nível estatal em complemento do conflito militar real, e da elevação dos resgates utilizados nos ataques a nível estatal para ganhos financeiros e sociais, o relatório debruça-se, ainda, sobre o crescimento dos ataques na cadeia fornecimento na cloud, através de novas fontes de módulos na comunidade de fonte aberta. 

“A guerra na Ucrânia dominou as manchetes na primeira metade de 2022 e só podemos esperar que seja levada a uma conclusão pacífica em breve”, disse Maya Horowitz, VP Research na Check Point Software. “O seu impacto no espaço cibernético tem sido dramático tanto no âmbito como na escala, e assistimos este ano a enormes aumentos dos ataques cibernéticos contra organizações de todos os sectores e de todos os países. Infelizmente, isto só irá piorar, especialmente com o facto de os ataques de ransomware, serem agora a ameaça número um para as organizações. No entanto, com a perícia, estratégia e soluções de cibersegurança adequadas, as empresas são capazes de impedir a ocorrência de ataques”, completa.

Nas principais previsões para o segundo semestre, o relatório destaca que o ransomware se vai tornar num ecossistema muito mais fragmentado. Enquanto os grupos de ransomware se tornaram mais estruturados e operam como empresas regulares, com objetivos definidos a atingir, haverá uma lição aprendida com o grupo Conti ransomware, cuja dimensão e poder atraíram demasiada atenção, o que levou à sua queda. Seguindo em frente, a CPR acredita que haverá muitos grupos pequenos-médios em vez de alguns grandes, para se esconderem à vista de todos, de forma mais eficaz.

Por outro lado, devido à implementação de macros da Internet estarem bloqueadas por defeito no Microsoft Office, as famílias de malware mais sofisticadas irão acelerar o desenvolvimento de novas cadeias de infeção, com diferentes tipos de ficheiros protegidos por palavra-passe para impedir a deteção à medida que os ataques de engenharia social sofisticada aumentam.

Adicionalmente, os especialistas acreditam que os grupos hacktivistas continuarão a alinhar os seus ataques com a agenda do seu Estado-nação escolhido, particularmente porque a guerra Rússia-Ucrânia ainda está em curso. Com grandes incidentes relacionados com plataformas de cadeias de bloqueio, tais como uma vulnerabilidade no mercado Rarible Market Place ou vulnerabilidade do ApeCoin Airdrop, a CPR espera ver esforços contínuos por parte de hackers para violar e sequestrar ativos criptográficos. Além disso, acreditam que assistirão a ataques iniciais no Metaverso que irão explorar as vulnerabilidades de contratos inteligentes.