A Check Point Research (CPR), uma divisão de Inteligência em Ameaças da Check Point Software, líder mundial em soluções de cibersegurança baseadas em IA na nuvem, lançou seu Relatório de Segurança Cibernética de 2024. O relatório deste ano mergulha na complexidade crescente das ciberameaças, com um foco particular no aumento dramático de incidentes de ransomware e no uso estratégico da IA na segurança cibernética.
O relatório reflete sobre um ano de turbulência cibernética significativa, destacando um aumento de 90% no número de vítimas globais publicamente extorquidas por ataques de ransomware. Esses ataques agora representam 10% de todo o malware detectado pelos sensores da Check Point Software. A Equipe de Resposta a Incidentes da Check Point (CPIRT) observou que quase metade de seus casos envolviam ransomware, com o número de vítimas publicamente saltando para aproximadamente 5 mil, um número que dobrou em relação ao ano anterior.
Relatório de Segurança de 2024
Os principais tópicos do Relatório de Segurança de 2024 incluem:
Evolução do Ransomware: Os atacantes aprimoraram suas estratégias, explorando vulnerabilidades de dia zero e melhorando o Ransomware-as-a-Service (RaaS) com novas táticas de extorsão. Alvos de alto valor estão cada vez mais na mira, sublinhando a necessidade de mecanismos de defesa robustos.
Ataque a Dispositivos de Borda: O relatório identifica uma tendência crescente em ataques a dispositivos de borda, destacando a necessidade crítica de medidas de segurança abrangentes que englobem todos os elementos da rede.
Aumento do Hacktivismo: O hacktivismo apoiado pelo estado escalou, com aumentos significativos nas atividades cibernéticas ligadas a conflitos geopolíticos. O uso de apagadores (wipers) de dados destrutivos para impacto máximo destaca a natureza evolutiva da guerra cibernética.
Maya Horowitz, vice-presidente de pesquisas da Check Point Software, alerta: “Em uma era de inovação implacável no cibercrime e de tensões acumuladas envolvendo atores de ameaças estatais e hacktivistas globalmente, as organizações precisam se adaptar. Investir em defesas mais fortes com medidas de segurança cibernética robustas, alimentadas por IA e na nuvem, e fomentar proativamente a colaboração, são fundamentais para proteger eficazmente contra esses perigos em evolução”.
Um dos eventos cibernéticos que se destacaram no ano passado, e que envolveu o Brasil, se refere ao malware bancário BBTok. Em setembro de 2023, a Check Point Research descobriu uma nova versão do BBTok, que tem como alvo clientes de mais de 40 bancos mexicanos e brasileiros. A pesquisa destacou cadeias de infecção recém-descobertas que usam uma combinação única de Binários Living off the Land (LOLBins), o que resulta em baixas taxas de detecção. A pesquisa também revela alguns dos recursos do servidor da ameaça usados nos ataques, visando centenas de usuários no Brasil e México.
O Relatório de Segurança Cibernética de 2024 é um recurso valioso para organizações, formuladores de políticas e profissionais de segurança cibernética, fornecendo insights aprofundados sobre tendências de ataques e orientações para fortalecer a resiliência cibernética. As descobertas e análises são baseadas em dados extraídos do Mapa de Ameaças Cibernéticas da Check Point ThreatCloud AI, que analisa as principais táticas que os cibercriminosos estão usando para realizar seus ataques.
Acrescentando ao relatório, o mapa exibe o índice de risco de ameaças cibernéticas globalmente, demonstrando as principais áreas de risco ao redor do mundo. Os dados são derivados do ThreatCloud AI, que emprega inteligência artificial com mais de 50 tecnologias para detectar e neutralizar novas ameaças, como parte dos serviços do Infinity Core.
O ThreatCloud AI agrega e analisa telemetria de big data e milhões de Indicadores de Compromisso (IoCs) todos os dias. Seu banco de dados de inteligência de ameaças é alimentado por 150 mil redes conectadas e milhões de dispositivos de endpoint, além da equipe da Check Point Research (CPR) e dezenas de feeds externos. Esta abordagem abrangente permite uma visão detalhada e atualizada das ameaças cibernéticas emergentes, ajudando as organizações a se prepararem e se protegerem de forma mais eficaz.
Portanto, o Relatório de Segurança Cibernética de 2024 não apenas fornece insights valiosos sobre as tendências de ataques, mas também orientações práticas para fortalecer a resiliência cibernética, tornando-se um recurso indispensável para organizações, formuladores de políticas e profissionais de segurança cibernética. Para conferir o relatório completo, consulte este link.