O número de ataques cibernéticos direcionados continua a crescer e os invasores estão abandonando cada vez mais a criptografia de dados em favor da chantagem

A Positive Technologies publicou os resultados de um estudo da indústria de segurança cibernética no segundo trimestre de 2023. A situação nesta área continua a deteriorar-se: o número de incidentes aumentou 4% em relação ao trimestre anterior e 17% em relação ao segundo trimestre de 2022.

Diz-se que a percentagem de ataques direccionados foi de 78%, o que é 10% a mais que no início deste ano. Vazamentos de informações confidenciais (67%) e interrupção do negócio principal (44%) foram consequências comuns de ataques cibernéticos bem-sucedidos às empresas.

Fonte da imagem: Positive Technologies

Os especialistas da Positive Technologies registraram um aumento no número de incidentes com uso de ransomware: o número desses ataques no segundo trimestre de 2023 aumentou 13% em relação ao primeiro trimestre do ano e 22% em relação ao resultado do ano passado. Na maioria das vezes, esse malware ataca instituições médicas (20%), bem como organizações científicas e educacionais (17%). As empresas de tecnologia foram responsáveis ​​por 11% do total de vítimas de ransomware, um aumento de 5% em relação ao trimestre anterior.

Analistas da Positive Technologies identificaram uma nova tendência: os cibercriminosos estão cada vez mais ignorando a etapa de criptografia e chantageando as vítimas publicando dados roubados em vez de exigir um resgate para descriptografá-los.

Os projetos Blockchain continuam sendo um alvo atraente para os invasores. No segundo trimestre de 2023, foram vítimas de ataques duas vezes mais que no anterior. O uso de spyware em ataques contra indivíduos aumentou, com os cibercriminosos utilizando-o em 62% dos ataques, um aumento de 23% em comparação com o primeiro trimestre de 2023.

O número de novas vulnerabilidades é crescente: no segundo trimestre foram detectadas 7% mais do que no início do ano. De acordo com o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), o número de falhas descobertas foi superior a 7,5 mil. Os invasores também estão explorando ativamente vulnerabilidades antigas, uma vez que alguns sistemas permanecem sem correção.