Em 2023, houve um ciberataque a cada 39 segundos
Os ciberataques continuam a ser um motivo de preocupação para as empresas. Embora tenham sido dados grandes passos para combater esta questão, a capacidade de adaptação dos agentes de ameaças, combinada com outros factores como o aumento do trabalho remoto ou o aumento do número de dispositivos com acesso à Internet, significa que o cibercrime persiste.
De acordo com um estudo da Cybersecurity Ventures, em 2023 ocorreu um ciberataque a cada 39 segundos, o que se traduz em mais de 2200 casos por dia. Isto contrasta com os dados de 2022, quando um incidente ocorreu a cada 44 segundos. Esta taxa de ataque mais rápida preocupa os profissionais da indústria, que estão a enfrentar ameaças cada vez mais sofisticadas, concebidas para contornar os protocolos de cibersegurança.
É importante que as organizações conheçam os tipos de ciberataque que estão no radar dos profissionais de cibersegurança para que possam adaptar os seus protocolos para lidar com essas ameaças de forma mais eficaz.
Os principais ciberataques em 2023
O ano de 2023 foi marcado por três modos de ataque que se tornaram uma prioridade para as equipas de cibersegurança. A seguir, avaliamos a sua evolução ao longo dos últimos meses.
-
Ataques de malware:
Este é o termo usado para se referir a software malicioso. Os cibercriminosos utilizam malware para invadir, danificar ou desativar computadores, sistemas informáticos, redes e dispositivos, assumindo frequentemente o controlo de algumas das operações do sistema. Dentro da família do malware, existem diferentes tipos de ataques que comprometem a segurança e os sistemas internos das empresas. Foi uma das maiores ameaças em 2023 e existem mil milhões de programas maliciosos atualmente activos.
-
Ataques de ransomware:
Trata-se de uma forma de software malicioso utilizado para encriptar ficheiros ou bloquear o acesso a um sistema ou dispositivo. O ransomware afecta normalmente todos os tipos de organizações, independentemente da sua dimensão, mas sobretudo aquelas que utilizam e armazenam informações críticas. Uma vez instalado o seu software malicioso, os cibercriminosos exigem um resgate às suas vítimas em troca do desbloqueio do acesso ao sistema. De acordo com o nosso eBook 'Escapar ao Labirinto do Malware', os ataques de ransomware foram a principal ameaça em 2023, apresentando um aumento anual de 95% em termos de frequência.
-
Ataques de phishing:
Esta é a forma de ataque mais conhecida, uma vez que afeta o utilizador final e tende a ter impacto nas nossas atividades diárias. Apesar de uma maior consciencialização para esta ameaça, nos últimos meses surgiram novas modalidades que continuam a fazer do phishing um dos problemas mais comuns. Graças às tecnologias recentes e à utilização da inteligência artificial, os cibercriminosos conseguiram aperfeiçoar as suas técnicas, simulando a voz de conhecidos através do vishing ou lançando ataques de smishing efectuados através de SMS ou WhatsApp.
Dado este cenário de ameaças persistentes, é crucial que as organizações e os utilizadores estejam cientes dos perigos destes ataques comuns, bem como da sua evolução e desenvolvimento. A adoção desta abordagem tornará a deteção mais eficaz e reforçará as medidas de proteção nos próximos meses, à medida que trabalhamos para o objetivo de reduzir a taxa diária de ciberataques de 2023 no Ano Novo.
Se estiver interessado em saber mais sobre os ataques mais comuns que podem comprometer a cibersegurança da sua organização, consulte os seguintes artigos do blogue:
