Menos de um mês depois que o mundo testemunhou uma das vulnerabilidades mais graves na internet, a falha Apache Log4j, conhecida como Log4Shell, a tendência de alta de ataques cibernéticos atingiu um recorde histórico no final do ano. Segundo relatório da Check Point Research, o número chegou a 925 ataques cibernéticos por semana em todo o mundo.
No geral, em 2021, os pesquisadores viram 50% mais ataques por semana em redes corporativas em comparação com 2020.
Principais alvos
Em 2021, educação/pesquisa foi o setor que sofreu o maior volume de ataques, com média de 1.605 ataques por organização a cada semana. Um aumento de 75% em relação a 2020. Seguido pelo setor governamental/militar, que teve 1.136 ataques por semana (aumento de 47%), e o setor de comunicações que teve 1.079 ataques semanais por organização (aumento de 51%).
Dados geográficos
A África experimentou o maior volume de ataques em 2021, com uma média de 1.582 ataques semanais por organização. Isso representa um aumento de 13% em relação a 2020.
Em segundo lugar está a região Ásia-Pacífico (APAC) com uma média de 1.353 ataques semanais por organização (aumento de 25%); Seguida pela América Latina, com 1.118 ataques semanais (aumento de 38%); Europa, com 670 ataques semanais (aumento de 68%); e América do Norte, com uma média de 503 ataques semanais por organização (aumento de 61%).
Como se prevenir da próxima pandemia cibernética?
Evite ataques antes que eles aconteçam – Um dos maiores desafios enfrentados pelos profissionais de segurança são os ataques da Geração V – a combinação de vários tipos de ameaças, ataques em grande escala e uma ampla superfície de ataque. Uma arquitetura de segurança que permite e facilita uma infraestrutura de proteção unificada e coesa oferecerá proteção mais abrangente e mais rápida do que uma infraestrutura composta por peças que não funcionam juntas.
Proteja tudo, pois tudo é um alvo em potencial – Para obter uma cobertura eficaz, as organizações devem buscar uma solução única que possa cobrir todas as superfícies e vetores de ataque. Em um ambiente multinuvem e híbrido, onde o perímetro está em todos os lugares, a segurança deve ser capaz de proteger tudo. Além de proteger o básico, como e-mail, navegação web, servidores e armazenamento é essencial cuidar dos aplicativos móveis, nuvem, armazenamento externo, conformidade de smartphones, endpoints conectados e dispositivos IoT.
Mantenha uma rotina de segurança
Atualizações e Patching: Com muita frequência, os ataques penetram nas redes aproveitando vulnerabilidades conhecidas que possuem um patch que não foi aplicado. As organizações devem se esforçar para garantir que as atualizações de segurança sejam implementadas em todos os sistemas e softwares.
Segmentação: As redes devem ser segmentadas, aplicando firewalls e proteções de IPS entre os segmentos de rede para impedir que infecções se propaguem por toda a rede.
Educar os funcionários para reconhecer ameaças potenciais: Muitas vezes, a conscientização do usuário pode impedir um ataque antes que ele ocorra. Reserve um tempo para instruir seus usuários e garantir que, se eles virem algo incomum, informem suas equipes de segurança imediatamente. A educação do usuário sempre foi um elemento-chave para evitar infecções por malware.
Implementação de tecnologias de segurança avançadas: Não há uma única tecnologia que possa proteger as organizações de todas as ameaças e todos os vetores de ataque. No entanto, existem muitas tecnologias e ideias disponíveis, como Machine Learning, Sandboxing, Detecção de Anomalias, Content Disarm & Reconstruction (CDR), entre outras. Cada uma dessas tecnologias pode ser altamente eficaz em cenários específicos, abrangendo tipos de arquivos ou vetores de ataque distintos.
As estatísticas e dados usados neste relatório são provenientes do ThreatCloud da Check Point, que oferece inteligência em tempo real captadas de centenas de milhões de sensores em todo o mundo, em redes, terminais e dispositivos móveis. O ThreatCloud é, na verdade, o cérebro por trás do poder de prevenção de ameaças da Check Point Software, combinando big data com tecnologias avançadas de IA.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
