Quase metade das organizações já teve um colaborador a descarregar aplicações maliciosas

A Check Point Research publicou o Security Report de 2021. O relatório revela os principais vetores de ataque e técnicas observadas pelos investigadores da Check Point e como os diferentes agentes de ataque se aproveitaram da disrupção causada pela situação pandémica para atingir organizações de todos os setores. Além disso, é dada aos profissionais de cibersegurança e executivos de nível-C a informação de que necessitam para proteger as suas empresas de ataques e ameaças de quinta geração.

Entre os destaques do Security Report 2021 da Check Point Research, constam:

• Implementação Cloud lidera a corrida pela segurança: em 2020, assistimos os programas de transformação digital avançar 5 anos em resposta à pandemia, mas a segurança da Cloud pública continua a ser uma grande preocupação para 75% das empresas. Além disso, 80% das organizações concluíram que as suas ferramentas de segurança atuais não funcionam de todo ou têm funções muito limitadas na Cloud, evidenciando que os problemas de segurança neste segmento estão para ficar em 2021;
• Trabalho remoto é um dos alvos: hackers têm-se alicerçado no chamado “thread hijacking”, ataques que utilizam tópicos de e-mail legítimos para roubar dados ou aceder a redes através dos trojans Emotet e Qbot. Esta técnica de ataque foi responsável por impactar 24% das organizações globalmente. Ataques contra sistemas de acesso remoto, como o RDP ou VPN, também aumentaram significativamente;
• Aumento de ataques ransomware de dupla-extorsão: durante o terceiro trimestre de 2020, quase metade dos incidentes relacionados com ransomware tiveram por base a ameaça de divulgação dos dados roubados. Em média, uma nova organização torna-se vítima de ransomware a cada dezsegundos em todo o mundo;
• Ataques ao setor de saúde tornam-se uma epidemia: durante o quarto trimestre de 2020, a Check Point Research noticiou um aumento de 45% do número de ataques (de ransomware, principalmente) a hospitais, a nível mundial. A pressão imposta pelo disparo do número de casos de COVID-19 fez os cibercriminosos acreditar que haveria uma maior probabilidade de as instituições de saúde cederem às suas exigências;
• Dispositivos móveis são alvos em movimento: 46% das organizações tiveram pelo menos um colaborador a fazer download de uma aplicação móvel maliciosa, ameaçando as redes e dados corporativos. O crescente uso de dispositivos móveis durante o confinamento geral contribuiu também para um maior surgimento de trojans de roubo de informação e credenciais bancárias. 

“Os negócios surpreenderam-se a si próprios em 2020 com a velocidade com que implementaram as suas iniciativas digitais – estima-se que a transformação digital tenha avançado o equivalente a até sete anos. Ao mesmo tempo, agentes de ataque e cibercriminosos alteraram as suas táticas de forma a poderem aproveitar-se destas mudanças e da disrupção pandémica, com o número de ataques a aumentar em todos os setores”, afirma Dorit Dor, Vice President of Products, Check Point Software. “Para evitar perder o controlo desta ‘ciber pandemia’ é necessário agir já. As organizações precisam de vacinar as suas redes híper conectadas contra estes ataques danosos e que causam tanta disrupção”.  

O Security Report 2021 da Check Point baseia-se em dados da área de Threat Intelligence da Check Point, a maior rede colaborativa contra o cibercrime, que analisa dados e tendências de ataque a partir de sensores de ameaça de uma rede global; em investigações da Check Point Research dos últimos 12 meses; e no mais recente questionário feito a profissionais TI e executivos de nível-C.

O relatório examina as últimas ameaças aos diferentes setores da indústria, oferendo uma visão geral das tendências observadas no universo do malware, dos mais recentes vetores de ataque e de ciberataques de estados-nação. Inclui ainda uma análise de especialistas da Check Point, no sentido de ajudar as organizações a preparar e compreender a atual e futura rede de ameaças.