Ana Elisa Abddala Rocha 18 de dezembro de 2023

6 tipos comuns de ciberataques observados em 2023 

O ano de 2023 está chegando ao fim, e esse é o momento propício para uma reflexão sobre os desafios enfrentados em relação aos ciberataques.

O desenvolvimento crescente de ameaças cibernéticas em escala global não é novidade. A crescente dependência da infraestrutura digital levou a um aumento da audácia e da complexidade dos cibercriminosos. 

De acordo com o Identity Theft Resource Center (ITRC), o terceiro trimestre de 2023 registrou um total de 733 invasões relatadas, afetando 66,7 milhões de pessoas ao redor do mundo. O setor de serviços financeiros foi o mais atacado, ultrapassando o setor de saúde pela primeira vez desde o segundo trimestre de 2022. Esses dados revelam que esse ano foi o pior em termos de ciberataques, e ainda era setembro quando foram publicados. 

Pensando nisso, separamos 6 ciberataques comuns em 2023 para você ficar atento no ano que vem.  

1. Ataques de ransomware

Os ataques de ransomware atingiram novos patamares em 2023, com a ascensão do Ransomware como Serviço (RaaS). Os cibercriminosos utilizam cada vez mais plataformas RaaS, facilitando o lançamento de campanhas por invasores menos qualificados. Essa abordagem reduziu a barreira de entrada para aspirantes a criminosos, contribuindo para a proliferação de incidentes desse tipo.

Prova disso é que no Brasil foram registrados 1595 ataques de ransomware somente no primeiro semestre de 2023, segundo o Relatório da Check Point. Desse modo, o país ocupou a oitava posição em número de vítimas globalmente, com um aumento de 20% em comparação ao primeiro semestre de 2022.

2. Ciberataques à cadeia de suprimento de TI

Os ataques à cadeia de suprimento tornaram-se um ponto focal para os cibercriminosos que procuram explorar redes interligadas. Violações de grande repercussão visaram as cadeias de abastecimento de grandes empresas, com o objetivo de comprometer sistemas e dados em vários pontos do processo de produção e distribuição. 

O 9º Relatório Anual sobre o Estado da Cadeia de Suprimentos de Software da Sonatype detectou 245.032 pacotes maliciosos em 2023, o que equivale ao dobro de ataques à cadeia de suprimentos de software comparado com o período 2019-2022. 

3. Campanhas de phishing baseadas em IA 

Ao aproveitar as capacidades da inteligência artificial, os cibercriminosos iniciaram campanhas de phishing muito avançadas que ultrapassaram os protocolos de segurança convencionais, resultando em vítimas de um número significativo de indivíduos.

Falando especificamente do Brasil, foram registrados 134 milhões de tentativas de phishing no período avaliado. Entre 2021 e 2022, foram 25 milhões de tentativas de ataque, o que representa um aumento de 436% em um comparativo entre os dois períodos, segundo a Kaspersky. 

4. Explorações de infraestrutura em nuvem 

À medida que as empresas continuaram a migrar para ambientes baseados na nuvem, os cibercriminosos mudaram o seu foco para explorar vulnerabilidades nesses serviços. Configurações incorretas, controles de acesso inadequados e práticas insuficientes de criptografia de dados são as principais causas que levaram a um aumento desses ataques. 

Um estudo global da Proofpoint revela que 94% dos usuários de servidores em nuvem já enfrentaram tentativas de roubo de acesso, como identificação e senhas, com frequência similar aos vetores de e-mail e dispositivos móveis. 

5. Ciberataques distribuídos de negação de serviço (DDoS)

A ocorrência de ataques distribuídos de negação de serviço (DDoS) aumentou significativamente. Nesse tipo de ataque, o criminoso virtual orienta vários dispositivos comprometidos para enviar pedidos a sistemas específicos. Isso significa que esses sistemas são sobrecarregados com um volume excessivo de tráfego, tornando-os incapazes de lidar com as solicitações legítimas dos usuários e, consequentemente, causando a interrupção do serviço. 

Em escala global, foram cerca de 7,9 milhões de ataques DDoS. Isso significa um aumento de 31%, segundo a Netscout. 

6. Ataques de injeção

Uma injeção de SQL, também conhecida como SQLi, é uma vulnerabilidade em que um invasor utiliza trechos de código SQL (Structured Query Language) para manipular um banco de dados e conseguir acesso a informações potencialmente valiosas. 

Por serem relativamente fáceis de implementar e terem uma grande recompensa potencial, os ataques de injeção de SQL são comuns. As estatísticas variam, mas é estimado que os ataques de injeção de SQL constituam a maioria dos ataques a aplicativos de software. 

É importante conhecer alguns dos ciberataques mais comuns realizados em 2023 para analisá-los e estar mais preparado no ano que vem. Para saber mais sobre o assunto, confira quais são as tendências de cibersegurança para 2024.

Acesse também nossas redes sociais: Linkedin, Instagram, YouTube e Tiktok.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?