Ataques cibernéticos globais dobrarão de 2020 a 2024, conclui relatório

No primeiro dia do Mês de Conscientização sobre Segurança Cibernética nos EUA, pesquisas revelaram que o número de ataques cibernéticos globais significativos em 2024 será o dobro de 2020.

Um novo relatório da seguradora QBE, Connected Business: digital dependency alimentando o risco, prevê que as organizações serão atingidas por 211 ataques cibernéticos disruptivos e destrutivos este ano.

Incidentes disruptivos são reversíveis e afetam apenas a disponibilidade, a integridade ou o acesso aos dados — como ataques distribuídos de negação de serviço. Por outro lado, os ataques destrutivos são irreversíveis e visam ter um impacto físico nas pessoas, como o malware Triton, que desativou os sistemas de segurança nas fábricas petroquímicas.

O número de ataques cibernéticos disruptivos e destrutivos em 2020 foi de 103, indicando um aumento potencial de 105% em apenas quatro anos.

Os dados do relatório foram coletados pela consultoria Control Risks. Eles indexaram uma seleção de casos de código aberto e de resposta a incidentes “estrategicamente importantes”, em vez de incidentes simples do tipo perda de dados ou comprometimento de dispositivos.

Exemplos desses ataques significativos dos últimos quatro anos incluem:

VEJA: Folha de referências do ransomware: tudo o que você precisa saber em 2024

No entanto, QBE disse ao TechRepublic que os números reais de ataques disruptivos e destrutivos são provavelmente muito mais elevados do que o relatado.

“À medida que as interdependências tecnológicas crescem, esperamos que mais incidentes cibernéticos perturbem muitas empresas num único ataque, o que significa que as empresas são mais propensas a experimentar um evento cibernético perturbador”, escreveram os autores.

“Atores maliciosos também podem ter como alvo empresas específicas para causar danos maiores, seja extorquindo resgates ou desestabilizando rivais geopolíticos.”

Os invasores de ransomware têm como alvo a tecnologia operacional e grandes empresas para obter pagamentos maiores

O relatório conclui que os operadores de tecnologia operacional e as grandes organizações são os principais alvos dos atacantes de ransomware.

Além de terem requisitos rígidos de tempo de atividade, as organizações de TO que gerenciam infraestruturas críticas são conhecidas por confiar em dispositivos legados, já que substituir a tecnologia e manter as operações normais é desafiador e caro.

Evidências do Grupo NCC apresentadas para um relatório do governo do Reino Unido sobre a ameaça de ransomware à segurança nacional descobriram que “os sistemas TO são muito mais propensos a incluir componentes com 20 a 30 anos de idade e/ou usar software mais antigo que é menos seguro e não mais apoiado.”

Isto torna as empresas de TO acessíveis e propensas a pagar um resgate, uma vez que o tempo de inatividade terá consequências graves. Na verdade, o relatório QBE afirmou que os ataques de ransomware contra organizações do setor industrial aumentaram 50% entre 2022 e 2023.

VEJA: Autoridades cibernéticas do Reino Unido, dos EUA e do Canadá alertam sobre ataques hacktivistas pró-Rússia a sistemas de tecnologia operacional

Outro grupo susceptível de ceder às exigências de um atacante são os executivos de grandes empresas, uma vez que consideram a interrupção operacional mais dispendiosa. De acordo com a QBE, uma média de 61% das organizações com receitas anuais de 5 mil milhões de dólares pagam resgates após um ataque, em comparação com 25% daquelas com receitas anuais inferiores a 10 milhões de dólares.

Essas táticas provaram ser lucrativas. O pagamento médio de ransomware em 2023 foi de US$ 2 milhões, um aumento de cinco vezes em relação a 2022. Os autores do relatório dizem que as operações policiais bem-sucedidas – por exemplo, as remoções de LockBit, BlackCat e Hive – levaram os invasores a atingir alvos mais ricos, então eles podem maximizar os pagamentos de resgate antes de pararem.

Além disso, agora que as remoções estão a tornar-se mais frequentes, os especialistas dizem que os grupos de ransomware podem considerar a retaliação governamental como “inevitável” e, portanto, não têm reservas em atacar organizações grandes ou críticas.

Os pesquisadores por trás do relatório QBE prevêem que o número de vítimas de ransomware aumentará 11% entre 2023 e 2025, com os setores de manufatura, saúde, TI, educação e governo em maior risco.

Outra técnica de ransomware que o relatório destaca que os invasores usam para obter o máximo impacto é atingir as cadeias de fornecimento de TI. Um dos motivos se deve ao número de empresas que dependem de seus serviços, tornando o tempo de atividade mais crítico, como acontece com a CNI. Mas a outra é porque criam a oportunidade de atingir muitas organizações em todos os setores através de um único ataque.

Mais de três quartos dos incidentes de terceiros em 2023 são atribuíveis a apenas três vulnerabilidades da cadeia de abastecimento, conclui o relatório.

A inteligência artificial como fonte de medo e esperança para a segurança empresarial do Reino Unido

Além do novo relatório, a QBE também entrevistou 311 decisores de TI no Reino Unido em Setembro sobre as suas preocupações de segurança, sendo a IA, claro, o tema mais quente.

Revelou que uma pequena, mas significativa parcela de 15% achava que a IA aumentaria o risco de ataque cibernético. Isto é importante, uma vez que 69% das médias e grandes empresas do Reino Unido afirmaram já ter enfrentado perturbações causadas por eventos cibernéticos no ano passado.

Em junho, a HP interceptou uma campanha de e-mail que espalhava malware com um script que “era muito provável que tivesse sido escrito com a ajuda da GenAI”. A IA pode reduzir a barreira à entrada de crimes cibernéticos, uma vez que criminosos menos qualificados podem utilizá-la para gerar deepfakes, para digitalizar redes em busca de pontos de entrada, para reconhecimento e muito mais.

No início do ano, um funcionário financeiro em Hong Kong pagou US$ 25 milhões a hackers que usaram IA para se passar pelo diretor financeiro. Eles imitaram a voz do executivo durante ligações para autorizar a transferência.

VEJA: Relatório revela o impacto da IA ​​no cenário de segurança cibernética

Por outro lado, 32% das empresas do Reino Unido disseram à QBE que sentem que a IA irá melhorar a sua protecção cibernética, e os investigadores da Control Risks disseram que irá aumentar a eficiência das actividades de segurança e defensivas.

David Warr, gerente de portfólio de seguros da QBE para cibernética, disse: “A IA é ao mesmo tempo um obstáculo e uma ajuda para o cenário cibernético. À medida que a IA se torna mais acessível, os cibercriminosos e os ciberativistas podem lançar ataques em larga escala a um ritmo mais rápido. Esta maior capacidade em escala e velocidade proporcionada pela IA pode ameaçar o domínio cibernético. No entanto, o uso controlado e gerenciado da IA ​​também pode ajudar a detectar vulnerabilidades cibernéticas.

“As empresas no Reino Unido e em todo o mundo, tanto grandes como pequenas, devem desenvolver a sua resiliência para mitigar as ameaças cibernéticas e estar preparadas para agir no caso de um ataque cibernético.”