Estudo alerta mudança no comportamento dos atacantes e setores mais visados para ciberataques
Embora o Brasil tenha registrado uma leve redução nos ataques em 2023 (diminuíram em 2%, com uma média de 1.502 ataques por semana), as organizações por todo o mundo experimentaram, em média, mais de 60 mil ataques cibernéticos durante todo o ano.
Isso representa um crescimento de 1%, mantendo o aumento significativo observado nos anos anteriores, o que indica uma tendência contínua e preocupante no cenário de ameaças digitais.
Os setores mais afetados
O setor de Educação/Pesquisa, anteriormente um alvo principal, registrou uma notável diminuição de 12% nos ataques, embora ainda permaneça no topo da lista com o maior volume de ataques cibernéticos. Por outro lado, o setor de Varejo/Atacado enfrentou um aumento de 22%, indicando uma mudança no foco dos atacantes.
Já na análise por região, a região da Ásia-Pacífico liderou com o maior número médio de ataques semanais, em torno de 1.930 ataques por organização, um aumento de 3% em comparação com o ano anterior. Enquanto isso, a África testemunhou um substancial aumento ano a ano de 12% no número médio de ataques semanais por organização, alcançando uma média de 1.900 ataques.
Dicas para prevenir ransomware e outros ciberataques
- Backup de Dados Robusto
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só é eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma maneira eficaz de mitigar o impacto de um ataque de ransomware.
- Treinamento de Conscientização Cibernética
Os e-mails de phishing são uma das maneiras mais populares de espalhar ransomware. Ao enganar um usuário para clicar em um link ou abrir um anexo malicioso, os cibercriminosos ganham acesso ao computador do funcionário e começam o processo de instalação e execução do ransomware nele. O treinamento frequente de conscientização cibernética é crucial para proteger a organização contra ransomware, utilizando sua própria equipe como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais clássicos e a linguagem usada em e-mails de phishing.
- Atualização de Patches
Manter os computadores e sistemas atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade da organização a ataques de ransomware, pois esses patches geralmente são negligenciados ou atrasados demais para oferecer a proteção necessária.
- Reforço na Autenticação do Usuário
Imposição de uma política de senhas forte, exigindo o uso de autenticação de múltiplos fatores (MFA) e educando os funcionários sobre ataques de phishing projetados para roubar credenciais de login são todos componentes críticos da estratégia de cibersegurança de uma organização.
- Soluções Anti-Ransomware
Soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
Fonte: IT Forum
