Os crimes cibernéticos cresceram 7% no Brasil ao longo do segundo trimestre deste ano. Nosso país aparece com aumento compatível à média global de ameaças, que foi de 8%, e uma taxa de 1,6 mil golpes sofridos por empresa todas as semanas, em uma demonstração do interesse contínuo dos bandidos pelas corporações brasileiras.
Entretanto, houve esfriamento no fluxo de golpes contra organizações daqui, com o Brasil aparecendo abaixo de vizinhos da América Latina. A Argentina, por exemplo, teve aumento de 18% no número de ataques semanais registrados, enquanto Chile e Colômbia aparecem com os maiores incrementos, de respectivamente 27% e 28%, acima até mesmo de alvos usuais do cibercrime, como os Estados Unidos, onde esse total cresceu 16%.
Os dados são da Check Point Research, divisão de inteligência de ameaças da empresa de cibersegurança, e colocam o setor de educação e pesquisa como o mais atingido globalmente. Além disso, o relatório chama a atenção para os números de ransomware, que enquanto aparecem com queda de 12% na América Latina, ainda atingem uma a cada 44 empresas de todo o mundo a cada sete dias.
O levantamento mostra uma redução no impacto da guerra entre Ucrânia e Rússia no cenário de ameaças digitais, após mais de um ano de tensões geopolíticas atingindo corporações de países aliados aos dois lados do conflito. Contudo, o que é citado pelos especialistas como um estado de retorno à “normalidade” acompanha o uso de novas táticas cibercriminosas que incluem inteligência artificial e redes de malware ligadas a aplicativos disponíveis na loja oficial do sistema operacional Android.
Sendo assim, a Check Point aponta que não é hora de relaxar na proteção digital, com a média de 1,2 mil ataques sofridos por organizações, na média global, sendo o maior registrado pela empresa nos últimos dois anos. Entre os demais setores atingidos estão governos, saúde e empresas de comunicação, com os dois últimos apresentando aumento de 30% e 19%, respectivamente.
Uma das principais mudanças no perfil global do cibercrime pode ser vista nos ataques de sequestro digital, que seguem como uma das principais ameaças globais apesar da tendência de queda. A ideia dos especialistas é que os ataques em baixa indicam uma maior seleção de alvos pelos bandidos, em vez da disseminação em massa de golpes contra qualquer tipo de organização disponível.
Isso, novamente, se reflete nas baixas no total de ataques na América Latina, de já citados 12%, e também na África, com redução de 30% — ainda que o Brasil siga como alvo preferencial. Por outro lado, territórios como a Europa, América do Norte e Ásia-Pacífico seguem com aumento considerável no fluxo de ransomware, com crescimentos que vão de 15% a 29%.
Enquanto isso, outros dados ajudam a contar essa história. Os números da empresa de cibersegurança Coveware mostram que houve uma redução significativa no número de ataques de ransomware que resultaram em pagamentos, com apenas 34% dos golpes bem-sucedidos levando a transferências para as contas dos bandidos.
De acordo com os especialistas, trata-se de um reflexo dos maiores investimentos em segurança e, principalmente, medidas de resiliência e recuperação pelas companhias do mundo. Por outro lado, a Coveware aponta um incremento na habilidade destrutiva dos bandidos e também em sua capacidade de extorsão, o que acaba levando a mais custos para as corporações e ampliando a chance de obter pagamentos.
Prova disso são os números da Chainalysis, que faz o monitoramento de criptomoedas. De acordo com a organização, o faturamento atual dos grupos de ransomware em todo o mundo já ultrapassa a marca dos US$ 449,1 milhões, ou cerca de R$ 2,1 bilhões, quase o volume total registrado pelos pesquisadores em 2022 inteiro, mas aqui obtido apenas no primeiro semestre deste ano.
Caso essa tendência continue, a expectativa é que 2023 seja o segundo maior ano em faturamento para os criminosos de ransomware, com estimativa de US$ 898,6 milhões em resgates pagos até dezembro. O total só não seria maior do que 2021, quando as mudanças geradas pela pandemia no regime de trabalho geraram buracos na segurança corporativa que levaram a quase US$ 1 bilhão em acertos das empresas com os cibercriminosos.
Fonte: CanalTech