Houve um ciberataque a cada 39 segundos em 2023

Ciberataques continuam sendo motivo de preocupação para empresas. Apesar dos avanços significativos para combater esse problema, a capacidade dos agentes de ameaça de se adaptar, aliada a outros fatores como o aumento do trabalho remoto ou o crescimento no número de dispositivos com acesso à Internet, significa que o cibercrime persiste.

De acordo com um estudo da Cybersecurity Ventures, um ciberataque ocorreu a cada 39 segundos em 2023, resultando em mais de 2.200 casos por dia. Isso contrasta com os dados de 2022, quando um incidente ocorria a cada 44 segundos. Essa taxa de ataque mais rápida preocupa os profissionais do setor, que enfrentam ameaças cada vez mais sofisticadas projetadas para contornar protocolos de cibersegurança.

É importante que as organizações estejam cientes dos tipos de ciberataque que estão atualmente no radar dos profissionais de cibersegurança, para que possam adaptar seus protocolos e lidar de forma mais eficaz com essas ameaças.

Principais ciberataques em 2023

O ano de 2023 foi marcado por três modos de ataque que se tornaram prioritários para as equipes de cibersegurança. Avaliamos a evolução deles nos últimos meses abaixo.

Ataques de malware:

Este é o termo usado para se referir a software malicioso. Agentes de ameaça usam malware para invadir, danificar ou desabilitar computadores, sistemas de computadores, redes e dispositivos, muitas vezes assumindo o controle de algumas operações do sistema. Dentro da família de malware, existem diferentes tipos de ataques que comprometem a segurança e os sistemas internos das empresas. Foi uma das maiores ameaças em 2023, e existem 1 bilhão de malwares atualmente ativos.

Ataques de ransomware:

Esta é uma forma de software malicioso usado para criptografar arquivos ou bloquear o acesso a um sistema ou dispositivo. O ransomware geralmente afeta todos os tipos de organizações, independentemente do tamanho, mas especialmente aquelas que usam e armazenam informações críticas. Uma vez instalado o software malicioso, cibercriminosos exigem um resgate de suas vítimas em troca do desbloqueio do acesso ao sistema. De acordo com nosso eBook "Escape do labirinto do ransomware", os ataques de ransomware foram a principal ameaça em 2023, mostrando um aumento de 95% ano a ano em termos de frequência.

Ataques de phishing:

Esta é a forma mais conhecida de ataque, pois afeta o usuário final e tende a impactar nossas atividades diárias. Apesar da maior conscientização dessa ameaça, novas modalidades surgiram nos últimos meses, continuando a tornar o phishing um dos problemas mais comuns. Graças às tecnologias recentes e ao uso de inteligência artificial, cibercriminosos conseguiram aprimorar suas técnicas simulando a voz de conhecidos por meio de vishing ou lançando ataques de smishing realizados por SMS ou WhatsApp.

Dada essa ameaça persistente, é crucial que organizações e usuários estejam cientes dos perigos desses ataques comuns, assim como de sua evolução e desenvolvimento. Adotar essa abordagem tornará a detecção mais eficaz e fortalecerá as medidas de proteção nos próximos meses, enquanto trabalhamos em direção ao objetivo de reduzir a taxa diária de ciberataques de 2023 no Ano Novo.

Se você estiver interessado em saber mais sobre os ataques mais prevalentes que poderiam comprometer a cibersegurança de sua organização, confira os seguintes posts no blog:

• How to identify and prevent phishing attacks
• Ransomware is relentless: what can you do to protect against it?
• MFA phishing: the cyberattack that is compromising big company networks