Os ataques informáticos aumentaram 50% e as empresas estão em grande perigo

2021 foi um ano movimentado para cibercriminosos e empresas reestabelecem as suas operações após ataques

2021 terminou em grande, quando uma vulnerabilidade Log4Shell provocou milhões de ciberataques. Durante o seu auge, ocorreram mais de 1.8 milhões de ataques contra empresas e foram lançadas pelo menos 70 famílias distintas de malware para explorar os bugs. Foi alcançado um número recorde durante esta situação de risco: um máximo de 925 ataques ciberataques por semana em cada empresa, embora tenha existido uma tendência ascendente de ataques informáticos realizados ao longo de todo o ano de 2021.

No geral, em 2021, observou-se um aumento de 50% no número de ataques semanais a redes empresariais, em comparação aos números observados em 2020. No entanto, esta estatística não é surpreendente, e 2021 foi palco de vários ciberataques de proporções significativas. Colonial Pipeline, Brenntag, Acer, e KASEYA são apenas alguns dos principais exemplos. Estima-se que 1 em cada 61 empresas em todo o mundo foi afetada semanalmente por ransomware.

Investigadores da Check Point afirmam que, entre os alvos mais populares em 2021, estão os setores da educação e investigação. Estas áreas sofreram, em média, cerca de 1605 ataques semanais por organização, representando um aumento substancial desde 2020. Setores governamentais e militares também foram alvos importantes com cerca de 1136 ataques por semana, com um aumento de 47% desde 2020. A indústria das comunicações ocupa o terceiro lugar com 1079 ataques semanais por organização, registando um aumento de 51%.

Para os criminosos, a geografia é um fator determinante

A localização geográfica é extremamente importante para os cibercriminosos enquanto selecionam os seus alvos. De acordo com os dados mais recentes, o continente africano sofreu o maior número de ataques em 2021. Em apenas uma semana, África foi alvo de 1582 ataques por empresa, em média. Isto representa um aumento de 13% desde 2020. A África é um alvo comum para os cibercriminosos, devido à sua inexperiência em lidar com ameaças informáticas.

Países da APAC (Ásia e Pacífico) ocupam o segundo lugar no “pódio”, com 1353 ataques semanais por organização e um aumento de 25% em comparação ao ano anterior. A América Latina segue em terceiro lugar com 1118, Europa com 670 e América do Norte com uma média de 503 ataques semanais por empresa. Praticamente todos os países, em todos os continentes, podem ser alvo de esquemas e táticas criminosas.

Por essa razão, um plano de preparação adequado é vital. Entre as ameaças informáticas mais comuns não está apenas o hacking, pois também são proeminentes os roubos de dados e identidade, invasões através de software malicioso, tentativas de phishing, assédio virtual e muito mais. Uma vez que os criminosos estão cada vez mais sofisticados, os vários programas de segurança das tecnologias da informação devem acompanhar o progresso. No entanto, em primeiro lugar, todos os utilizadores e funcionários de qualquer empresa devem aprender mais sobre os conceitos básicos de segurança informática.

As empresas não reconhecem a necessidade de se protegerem antecipadamente

Um número substancial de ciberataques tem consequências graves e impacto na existência de empresas e organizações, para além de perturbar o trabalho de funcionários e a experiência de clientes ou utilizadores. No entanto, as empresas parecem não ter uma estrutura adequada que consiga prestar uma resposta rápida em momentos de necessidade, e em alguns casos, evitam até a divulgação de informação sobre ataques sofridos. Em certas instâncias, as companhias de seguros e privilégios de sigilo profissional impedem a transparência total.

Em alguns casos, com as maiores empresas no mundo, os seus advogados intercedem em qualquer forma de comunicação pública relacionada com um potencial ataque. Por esta razão, algumas informações podem ser mantidas em segredo. Informações relacionadas com a avaliação do ataque e danos causados, obrigatória em vários casos, ou até mesmo detalhes sobre possíveis pagamentos aos atacantes são, normalmente, guardadas em confidencialidade. Com isto em mente, o público nunca chega a conhecer o verdadeiro impacto do ataque.