Devido ao menor investimento em segurança cibernética, alguns setores são mais vulneráveis a ataques de cibercriminosos. Outros setores altamente visados por hackers possuem informações valiosas, que podem ser exploradas pelo invasor ou até mesmo usadas em nível estadual.
De acordo com os dados apresentados pela equipe Strong The One, organizações educacionais e governamentais sofreram maioria dos ataques cibernéticos em 2021. Ao mesmo tempo, os fornecedores de software experimentaram o maior crescimento em ataques em comparação com 2020. Além disso, os cibercriminosos atacaram mais as redes corporativas com ataques de botnet.
Os dados são baseados em Relatório de segurança cibernética 2022 da Check Point Software. A pesquisa revela os principais vetores de ataque e técnicas que os cibercriminosos usaram no ano passado. Métodos de ataque à cadeia de suprimentos altamente sofisticados e explorações de vulnerabilidade do Log4j tornaram milhares de empresas abertas a possíveis violações.
As organizações de educação e pesquisa foram o setor mais visado em 2021, com média de 1.605 ciberataques semanais. As universidades tiveram que suspender as aulas devido aos ataques sofridos, que impactaram alunos, professores e demais funcionários. Os cibercriminosos podem usar dados de alunos e funcionários roubados e confidenciais para seu benefício.
O setor governamental e militar ocupa o segundo lugar com uma média de
1.136 ciberataques semanais. As agências governamentais mantêm toneladas de dados altamente confidenciais, que os hackers patrocinados pelo estado podem direcionar para adquirir as informações desejadas. Como as instituições governamentais geralmente são responsáveis por muitas outras indústrias, um ataque a esse setor pode ter repercussões significativas.
As organizações de comunicação tiveram uma média de 1.079 ataques por semana ao longo de 2021. Ao mesmo tempo, provedores de serviços de Internet e provedores de serviços gerenciados sofreram uma média de 1.068 ataques cibernéticos por semana.
Em por outro lado, fornecedores de software tiveram uma média de apenas 536 de ataques cibernéticos. No entanto, a média de ataques cresceu significativamente no setor em 146% em comparação a 2020. O aumento das ameaças contra fornecedores de software está relacionado à tendência crescente de ataques à cadeia de suprimentos de software observada durante 2021.
Redes corporativas sob ataques de botnet
Os cibercriminosos escolhem diferentes métodos de ataque com base no que estão tentando realizar. Alguns invasores podem estar apenas atrás de informações confidenciais, que venderiam ou explorariam de outra forma, enquanto outros buscam lucro direto infectando seus dispositivos com criptomineradores.
Botnet os ataques representaram 31% das ameaças contra redes corporativas em 2021. Um botnet é um grupo de dispositivos conectados à Internet infectados por malware controlados por um único operador. Os cibercriminosos usam esses dispositivos comprometidos para lançar ataques em grande escala para interromper serviços, roubar dados pessoais e obter acesso não autorizado a sistemas críticos.
Ladrões de informações foram responsáveis por 21% dos ciberataques direcionados a redes corporativas. Como o nome indica, os ladrões de informações são malware Trojan projetado para coletar dados do sistema. Esse malware geralmente coleta suas credenciais ou registra as teclas digitadas pelos usuários, revelando informações confidenciais.
Criptomineradores representaram 19% de ataques lançados em redes corporativas. Os mineradores de criptomoedas são malwares que usam uma quantidade significativa de recursos de GPU e CPU, fazendo com que seu computador fique mais lento do que o normal. Os cibercriminosos podem gerar lucros infectando os PCs de suas vítimas com mineradores.
Banco malware direcionado 19% das redes corporativas em 2021. Ao mesmo tempo, o malware mobile foi responsável por 14% dos ciberataques contra sistemas da empresa. Finalmente, os cibercriminosos lançaram ransomware ataques em 8% das redes corporativas.
Depois de chocar ciberataques em grande escala em 2021, as empresas devem reagir proativamente aos riscos crescentes. Muitos governos já expandiram seus orçamentos de segurança cibernética para lidar com ameaças cibernéticas, assim como as organizações. Um ataque cibernético bem-sucedido pode causar consequências devastadoras para uma empresa.
