Inteligência SonicWall revela queda nos ataques de ransomware

A SonicWall, provedora de segurança cibernética, divulgou novos dados de ameaças do terceiro trimestre de 2022. A SonicWall registrou mais de 4 bilhões de tentativas de malware globalmente. As tentativas de ransomware acumuladas até outubro de 2022 já ultrapassaram os totais do ano inteiro de quatro dos últimos cinco anos. Na recente pesquisa Cyber Threat Mindset Survey da SonicWall de 2022, 91% das organizações relataram que estão mais preocupadas com ataques de ransomware, indicando um aumento da apreensão entre os profissionais de segurança.

“Ser um profissional de segurança nunca foi tão difícil”, disse Bob VanKirk, presidente e CEO da SonicWall. “A frente de batalha da guerra cibernética continua mudando, apresentando ameaças perigosas para organizações de todos os tamanhos. Com as superfícies de ataque em expansão, o número crescente de ameaças e o cenário geopolítico atual, até mesmo o profissional de TI mais experiente pode se sentir sobrecarregado. Armados com as mais recentes ferramentas de cibersegurança, os parceiros da SonicWall podem desempenhar um papel vital para ajudar os clientes a permanecerem seguros até mesmo nos ambientes de ameaças mais dinâmicos”, garantiu.

Segundo o estudo, após volume recorde em 2021, os ataques de ransomware diminuíram nos três primeiros trimestres de 2022 – especialmente nos Estados Unidos (-51%). No entanto, os locais de ataque continuam a mudar, pois as tentativas de ransomware tiveram um salto no Reino Unido (20%), EMEA (38%) e APJ (56%) em comparação com o mesmo período do ano passado.

A inteligência de ameaças da SonicWall revelou, ainda, que o terceiro trimestre de 2022 (Q3 2022) foi o menor volume trimestral de ransomware desde o terceiro trimestre de 2020 (Q3 2020). Mesmo em declínio, foram registrados 338,4 milhões de tentativas de ransomware desde o início do ano.

Por ouro lado, está mais fácil do que nunca realizar ataques de ransomware. Com ofertas de Ransomware as a service (RaaS), cibercriminosos com pouco preparo técnico podem comprar kits de ransomware na Dark Web e atingir organizações.

À medida que a demanda por seus serviços continua a crescer, os agentes de ransomware estão diversificando seus modelos de negócios. Eles estão ampliando suas redes, o que provoca uma explosão na variedade de diferentes ferramentas e recursos oferecidos por meio de mercados ilícitos. De acordo com os dados da pesquisa da SonicWall, as organizações estão preocupadas com a facilidade com que os ataques de ransomware podem ser lançados e 89% citaram a preocupação com ameaças focadas em ganhos financeiros.

“O ransomware evoluiu em um ritmo alarmante, principalmente nos últimos cinco anos – não apenas em volume, mas em vetores de ataque”, disse Immanuel Chavoya, Especialista em Ameaças Emergentes da SonicWall. “Os dados mais recentes do terceiro trimestre (Q3) mostram como os atores maliciosos estão ficando mais inteligentes no desenvolvimento de linhagens evolutivas e mais direcionados em seus ataques.”

Cryptojacking e malware de IoT crescem

Os hackers estão cada vez mais visando empresas financeiras, como bancos e corretoras de valores, focos de ataques cibernéticos projetados para usar maliciosamente sistemas de computador para minerar criptomoedas ilegalmente. Os números de cryptojacking cresceram 35% globalmente em três trimestres, incluindo um aumento vertiginoso de 377% em EMEA e de 160% em APJ.

Com mais dispositivos inteligentes entrando no espaço digital todos os dias, há uma necessidade crescente de segurança para Internet das Coisas (IoT). Os dispositivos IoT têm várias maneiras de se conectar a uma rede, oferecendo diversos vetores de ataque a serem explorados pelos criminosos digitais. O malware de IoT subiu 92% globalmente, com saltos de 82% e 200% em APJ e na América do Norte, respectivamente.

A tecnologia Real-Time Deep Memory InspectionTM (RTDMI) patenteada da SonicWall identificou 373.756 variantes de malware nunca vistas antes durante os primeiros três semestres de 2022 — um aumento de 22% no acumulado do ano.

Uma destas variantes de malware nunca vistas antes foi a Spyder Loader, que foi observada visando organizações governamentais em Hong Kong em outubro de 2022. O RTDMI da SonicWall detectou proativamente essa variante de malware e os pesquisadores de ameaças do SonicWall Capture Labs foram os primeiros a publicar sua análise em um SonicAlert de março de 2021 — um importante exemplo da capacidade de aprendizado de máquina do RTDMI.

Serviço
www.sonicwall.com/pt-br/