2024 em números
O cenário de ameaças está sempre em constante mudança, com novas ameaças emergindo enquanto outras desaparecem ou tornam-se irrelevantes. Considere ALPHV, um grupo de ransomware como serviço (RaaS) que forneceu a infraestrutura, ferramentas e serviços administrativos para o hacker individual que ransomizou $22 milhões da Change Healthcare em fevereiro de 2024. ALPHV aparentemente não queria compartilhar o resgate com o ator da ameaça que realizou o ataque. O grupo esvaziou suas contas de criptomoedas e se desfez, desaparecendo em um dos 33 grupos de ransomware novos ou rebranded que surgiram em 2024. Esses 33 grupos e os 40+ grupos ativos existentes parecem representar um aumento de 30% nos atores de ameaça de ransomware. Alguns grupos permaneceram intactos mas desviaram sua atenção do ransomware.
Mudanças na paisagem levam a mudanças nos resultados também. O custo médio de uma violação de dados em 2024 subiu para $4,88 milhões, em comparação com $4,45 milhões em 2023. Esses custos têm aumentado desde 2018, portanto, não há novidade nisso. As partes interessantes estão nos detalhes. Os custos relacionados a violações no setor de saúde diminuíram de $10,93 para $9,77 bilhões, e o tempo médio para identificar e conter uma violação caiu para 258 dias, abaixo dos 277. Phishing e credenciais roubadas ou comprometidas continuaram a ser os dois principais vetores de ataque.
Os custos de ransomware continuaram a sua tendência de subida, embora menos empresas estivessem a pagar resgates. O pagamento médio de resgate em 2024 aumentou para $2.73 milhões, subindo de $1.82 milhões em 2023. O maior pagamento de resgate conhecido foi cerca de $75 milhões. Este pagamento não foi divulgado pela vítima, e é apenas conhecido por nós porque foi descoberto e confirmado por investigadores. Esta falta de divulgação pela empresa é um exemplo de porque é difícil obter um panorama completo dos custos e outros danos do cibercrime global. Embora não tenhamos um retrato completo do cenário de ameaças e seu impacto, temos à mão alguns outros dados interessantes.
9,22 $ - 9,5 biliões $
Uma vez que acabámos de mencionar o custo total do cibercrime global, comecemos por aí. Não existe um número único e preciso para isto, mas temos algumas estimativas baseadas em dados sobre os danos.
O custo mais frequentemente citado do cibercrime global é de $9.5 trilhões. Esta é uma estimativa da Cybersecurity Ventures, que definiu os custos como "dano e destruição de dados, dinheiro roubado, perda de produtividade, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, desfalque, fraude, perturbação pós-ataque ao curso normal dos negócios, investigação forense, restauração e eliminação de dados e sistemas hackeados, e dano reputacional." Usando a mesma definição, Statista's Market Insights estima que os danos em 2024 serão de $9.22 trilhões. Isto é ligeiramente inferior à Cybersecurity Ventures, mas ambos esperam que o custo dos danos aumente em mais um trilhão em 2025.
Uma das razões pelas quais não conseguimos ter uma imagem clara do custo total do cibercrime global é que temos de considerar aspectos como o dano reputacional. Reconstruir uma marca danificada e recuperar a confiança dos consumidores e acionistas é uma operação difícil e dispendiosa. Pode medir os clientes perdidos, as vendas interrompidas e os custos relacionados com o tempo de inatividade no rescaldo imediato de um incidente de segurança, mas não recebe uma fatura por 'reparação de reputação e marca'. Compreender a extensão total e o custo dos danos requer uma perspetiva de longo prazo.
Calcular o custo do cibercrime também depende de relatórios precisos, e a maioria dos ataques nunca é divulgada ao público ou às autoridades. Além de protegerem as suas reputações, algumas vítimas simplesmente não veem a utilidade de relatar um incidente que podem resolver por conta própria, ou simplesmente não sabem a quem contactar. Existem pelo menos 12 agências federais nos EUA que recolhem informações sobre cibercrime, mas não rastreiam e categorizam estes crimes da mesma forma. Esta fragmentação torna difícil estabelecer e rastrear ciberataques.
Agências dos EUA relatam desafios na medição da extensão ou impacto do cibercrime, através do Gabinete de Responsabilidade do Governo dos Estados Unidos
Esforços baseados na legislação estão em curso para criar uma taxonomia padrão e uma base de dados centralizada de cibercrime. O programa Proteger o Nosso Mundo é também um exemplo de esforços para aumentar a consciencialização sobre o combate e a denúncia de cibercrime.
400 milhões
Aproximadamente 400 milhões de computadores de secretária terminaram 2024 com apenas dez meses de vida útil. Estes sistemas perderão acesso a atualizações de segurança e assistência técnica em outubro de 2025, quando a Microsoft encerra oficialmente o suporte para o Windows 10. As empresas podem adquirir subscrições para atualizações além desta data, embora o preço por dispositivo duplique todos os anos.
A Microsoft Windows domina o mundo dos sistemas operativos de desktop, com cerca de 99,93% de quota de mercado em várias versões. Eis como se distribui em dezembro de 2024:
Versão do Windows |
Quota de Mercado (%) |
Windows 10 |
62,73 |
Windows 11 |
34,1 |
Windows 7 |
2,4 |
Outras versões do Windows |
0,7 |
Sistemas mais antigos do que o Windows 10 já não têm suporte, e podemos assumir que alguns dispositivos com Windows 10 se juntarão ao grupo dos não suportados. É arriscado executar sistemas que não são seguros, mas sabemos que isso acontece. No entanto, se assumirmos que todos os desktops serão atualizados, isso poderá custar a empresas e indivíduos mais de $60 mil milhões. Eis porquê:
Categoria |
Número Estimado de Dispositivos |
Custo Presumido por Dispositivo |
Custo Total (USD) |
Sistemas que devem ser substituídos |
48 milhões (12%) |
1 000 $ |
48 mil milhões de dólares |
Sistemas que necessitam de uma atualização de hardware |
88 milhões (22%) |
200 dólares |
17,6 mil milhões de dólares |
Atualizações de Segurança Estendidas (ESU) |
Por dispositivo |
427 $ (ao longo de 3 anos) |
Potencialmente bilhões |
Existem também custos associados à atualização de dispositivos que são compatíveis com o Windows 11. A maioria dos sistemas modernos consegue instalar o Windows 11 em menos de uma hora, mas ainda existem riscos ao atualizar um sistema operativo. Algumas instalações irão enfrentar complicações com software ou drivers de terceiros, perda de dados e conflitos inesperados com o que deveria ser hardware compatível. Mesmo pequenas empresas podem necessitar de recursos significativos para planear, testar e instalar o Windows 11. Os custos continuam a aumentar se for necessário tempo de inatividade e resolução de problemas.
40,289
2024 é outro ano recorde para Vulnerabilidades e Exposições Comuns (CVEs), de acordo com any source que as acompanha. CVEdetails regista 40,289 novas publicações de CVEs, o que representa over 15% de todos os CVEs lançados até à data.
Publicação Anual Acumulada de CVE, via Cyberpress
Apenas 204 destas vulnerabilidades foram armadas por atores de ameaça, mas foram responsáveis por alguns dos ataques cibernéticos mais significativos do ano. Por exemplo, tentativas de exploração contra Ivanti Connect e Policy Secure Web atingiram aproximadamente 250.000 por dia, com tráfego de ataque de 18 países.
Houve também um aumento de 10% na exploração de CVEs mais antigos em 2024, o que deve servir como um lembrete de que novas ameaças não são o único risco. Vulnerabilidades anteriormente identificadas têm de ser tratadas, mesmo que os sistemas sejam difíceis de corrigir ou substituir.
2,2 mil milhões de dólares
Em 2024, atores maliciosos roubaram $2,2 mil milhões em criptomoedas e outros ativos digitais ao atacar plataformas de finanças descentralizadas (DeFi) e outros componentes de infraestrutura de apoio. Cerca de $1,34 mil milhões desta atividade foi ligada a grupos de ameaça agindo em nome da República Popular Democrática da Coreia (RPDC). Os atores estatais da RPDC vão a extremos para realizar estes ataques e entregar os fundos a Pyongyang. Estes fundos são utilizados para desenvolver programas de mísseis e outras operações, e são uma fonte chave de receita para o regime.
Outros $494 million foram roubados através de ataques de wallet drainer que utilizam sites maliciosos, malvertising e ataques de phishing por email projetados para enganar as vítimas a fornecerem acesso às suas wallets.
Popup do dreno de carteira de criptomoedas projetado para roubar ativos da carteira de um visitante, via Hackernoon
Este montante de $494 milhões é atribuído apenas aos esvaziadores de carteiras e não está incluído nos $2,2 mil milhões perdidos devido a ataques a plataformas e infraestruturas.
2,4 milhões
Aqui está algo um pouco diferente. Os ciberataques contra a Rede de Serviços Governamentais (GSN) de Taiwan e outras instituições duplicaram em 2024, atingindo uma média de 2,4 milhões por dia. A maioria destes ataques foi ligada a operações cibernéticas oficiais da República Popular da China (RPC). O Gabinete de Segurança Nacional de Taiwan observou que os setores de transporte, telecomunicações e cadeia de fornecimento de defesa são os principais alvos da RPC.
Taiwan fez investimentos significativos em cibersegurança e está atualmente na fase seis de um plano de cibersegurança de 24 anos.
Ilustração da fase 6, Programa Nacional de Cibersegurança de Taiwan
Os Estados Unidos e Taiwan têm uma forte relação em termos de resiliência cibernética, incluindo a adoção de quadros partilhados, exercícios conjuntos de cibersegurança/guerra cibernética, e a partilha de ativos de defesa cibernética. Esta parceria tornou-se cada vez mais importante nos últimos anos devido aos ameaças cibernéticas crescentes enfrentadas por Taiwan, particularmente da China. Os EUA também observaram que ataques da RPC a empresas dos EUA são frequentemente testados primeiro contra alvos em Taiwan.
105,120
Foram relatados 105,120 ataques de deepfake em 2024, o que é cerca de um ataque a cada cinco minutos.
Um deepfake é uma forma sofisticada de media sintética que utiliza técnicas de inteligência artificial (IA) e aprendizagem automática (ML) para criar ou manipular áudio, vídeo ou imagens. O produto de media final é completamente falso mas altamente convincente, e é usado para espalhar desinformação e facilitar fraudes.
Vídeo deepfake de prova de conceito criado para alertar o público sobre a desinformação, via Europol
A maioria dos ataques de deepfake tiveram como alvo o setor financeiro, com 9,5% a direcionar especificamente plataformas de criptomoeda. Créditos e hipotecas e bancos tradicionais também estavam entre os principais alvos financeiros, com 5,4% e 5,3% respetivamente. As perdas totais para o setor de serviços financeiros superaram $603,000 por empresa. 10% de todas as vítimas de deepfake relataram perdas superiores a $1 milhão.
Os atores de ameaça têm muitas formas de usar deepfakes como armas. Google DeepMind mapeou recentemente os objetivos e estratégias dos atores de ameaça de deepfake:
Diagrama de como os objetivos dos agentes mal-intencionados (à esquerda) se mapeiam nas suas estratégias de uso indevido (à direita), via Google DeepMind
Especialistas em cibersegurança estão a alertar que a fraude financeira com deepfake pode ser a próxima grande tendência de fraude nos Estados Unidos e em outras nações ocidentais.
O cibercrime atingiu níveis sem precedentes em 2024 e continuou a ultrapassar as medidas defensivas, apesar de os gastos globais em segurança terem atingido aproximadamente $215 mil milhões. As intrusões em ambientes de cloud e ataques sem malware, como a engenharia social, dispararam, e os ataques DDoS foram significativamente superiores aos dos anos anteriores. Os ataques de malware contra dispositivos IoT, principalmente na fabricação, aumentaram 400%.
Embora não possamos obter a imagem completa, podemos extrapolar a partir do que vemos aqui. Os eventos mundiais estão a mudar o panorama das ameaças, e as tensões geopolíticas e divisões políticas são tão relevantes quanto o desejo de ganho financeiro. Empresas, governos e outras organizações têm de permanecer vigilantes contra estes atacantes. E, claro, todas as vítimas devem denunciar os cibercrimes às autoridades policiais.
Subscreva o Blogue Barracuda.
Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.
