2023 fecha com 161 bilhões de ataques cibernéticos, em mais um recorde, segundo relatório da Trend Micro
2023 foi o ano em que os ataques cibernéticos explodiram. Relatório da Trend Micro, líder mundial em soluções de cibersegurança, revela um novo recorde com o total de 161 bilhões de ameaças bloqueadas no ano passado, em todo o mundo, o que representa crescimento de 10% em relação a 2022, quando ocorreram 146 bilhões de ataques.
>>>Clique aqui para ler mais sobre ciberataques
O relatório da Trend Micro mostra que os principais alvos das campanhas de malware de 2019 a 2023 foram os setores industrial, governamental, de saúde, educação e o sistema bancário, com alternância da área de tecnologia com educação nesse top 5.
As três famílias de malware que se mantêm em franca atividade são: Webshell, Coinminer e Powload. A redução da atuação de “WCRY” (WannaCry) e da presença de “DOWNAD” comprovam a evolução dos atacantes, que estão explorando novas vulnerabilidades para contornar os protocolos de segurança que vêm sendo aprimorados pelas empresas.
Ransomware
As ameaças de ransomware – que atingiram o pico de mais de 1 bilhão de registros em 2016 -, vêm apresentando queda ao longo dos anos. Desde 2018, quando o número de casos despencou para 55 milhões, vem ocorrendo uma mudança no perfil de ataques. Embora em 2019 os registram tenham subido, ficando na casa dos 61 milhões, a tendência decrescente persiste ao longo dos anos. Em 2023, a Trend Micro bloqueou, ao todo, 14,17 milhões de ameaças de ransomware.
Os pesquisadores destacam que essa redução anual nos casos não significa que os ataques de ransomware estejam diminuindo e sim que passaram de generalizados para direcionados, incluindo aspectos como vítimas de alto perfil, Táticas, Técnicas e Procedimentos (TTP), além de ações em mercados clandestinos, entre outros.
O setor bancário foi o principal alvo das quadrilhas de ransomware em 2023, seguido pelos segmentos de Governo, Tecnologia, Varejo e Bens de Consumo Rápido.
“Os cibercriminosos estão adotando técnicas mais sofisticadas, abandonando os tradicionais e-mails de spam em massa em troca de ataques altamente personalizados que visam indivíduos ou empresas específicas. O ambiente híbrido e a adoção de modelos variados de trabalho exigem o aumento da resiliência cibernética e a implementação de ferramentas de detecção e prevenção de ameaças com recursos avançados como inteligência artificial”, recomenda Cesar Candido, diretor geral da Trend Micro Brasil.
SPAM
A evolução dos métodos de ação do cibercrime também é evidente na diminuição significativa de anexos de spam, que caíram de 77 milhões, em 2018, para 16,5 milhões, em 2023. “Os dados acendem um sinal de alerta e mostram que há um nítido direcionamento dos alvos, que estão sendo cuidadosamente selecionados visando cada vez maior lucro financeiro por meio de extorsões em vários níveis”, acrescenta Cesar Candido.
O diretor explica que normalmente esses ataques são realizados por meio de e-mails que parecem legítimos para o destinatário, incentivando-o a compartilhar informações confidenciais com o invasor.
Os arquivos com extensão PDF e EXE são os preferidos dos criminosos. Já o uso de XLS e DOCX em golpes sofreu queda, assim como os de HTML, que têm sido cada vez menos utilizados pelos hackers. No Brasil, os segmentos mais atingidos por arquivos maliciosos em 2023 foram Governo, Educação, Sistema Financeiro, Seguro e a Indústria.
O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações sobre o cenário de ameaças, tendo como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), das equipes de Threat Hunting, TippingPoint, Serviço Móvel de Reputação de Aplicativos (MARS), Smart Home Network (SHN) e serviços de Reputação de IoT.
Para mais detalhes do relatório Fast Facts 2023 da Trend Micro, acesse AQUI.
Image by Pixaby/Pete Linforth