Relatório da SonicWall mostra mudança de estratégia dos agentes de ameaças

A SonicWall, provedora de soluções de segurança cibernética, lançou nesta terça-feira (28/2) o Relatório SonicWall Cyber ​​Threat 2023. O relatório semestral detalha um cenário de ataque cibernético cada vez mais diversificado em meio a mudanças nas estratégias dos agentes de ameaças. A SonicWall registrou o segundo maior ano para tentativas globais de ransomware, bem como um aumento de 87% no malware da Internet das Coisas (IoT) e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.

“O ano passado reforçou a necessidade de segurança cibernética em todos os setores e todas as facetas dos negócios, pois os agentes de ameaças visavam tudo e qualquer coisa, desde educação até varejo e finanças”, disse o presidente e CEO da SonicWall, Bob VanKirk. “Enquanto as organizações enfrentam um número crescente de obstáculos do mundo real com pressões macroeconômicas e conflitos geopolíticos contínuos, os agentes de ameaças estão mudando as estratégias de ataque em um ritmo alarmante”, comentou.

Segundo o estudo, o volume global de malware aumentou 2% ano a ano, mas foram os saltos em malware IoT (+87%) e cryptojacking (+43%) que compensaram o declínio do volume global global de ransomware (-21%), significando uma mudança estratégica. Os agentes de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira.

“Os ataques cibernéticos são um perigo sempre presente para empresas de todos os tamanhos, colocando suas operações e reputação em risco”, disse Immanuel Chavoya, estrategista de Detecção e Resposta a Ameaças da SonicWall. “É crucial que as organizações entendam as táticas, técnicas e procedimentos (TTPs) dos invasores e se comprometam com estratégias de segurança cibernética informadas sobre ameaças para se defender e se recuperar com sucesso de eventos que interrompem os negócios. Isso inclui impedir ataques sofisticados de ransomware, bem como defender vetores de ameaças emergentes, incluindo IoT e cryptojacking”, observou.

Além dos ataques cibernéticos se tornarem mais sofisticados e secretos, os agentes de ameaças estão mostrando preferências claras por certas técnicas, com mudanças notáveis ​​em direção a dispositivos IoT fracos, cryptojacking e alvos potencialmente fáceis, como escolas e hospitais.

Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo indivíduos, causando tempo de inatividade generalizado do sistema, perdas econômicas e danos à reputação. Seguindo as tendências globais, vários setores enfrentaram grandes aumentos ano a ano no volume de ransomware, incluindo educação (+275%), finanças (+41%) e saúde (+8%).

Outros ataques compensam o declínio global de ransomware

Os cibercriminosos estão usando ferramentas e táticas cada vez mais avançadas para explorar e extorquir as vítimas, com atividades patrocinadas pelo Estado crescendo como uma preocupação. Embora o ransomware continue a ser uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo PMEs e empresas.

O Relatório SonicWall Cyber ​​Threat 2023 fornece informações sobre uma variedade de ameaças cibernéticas, incluindo:

Malware – O volume total aumentou 2% em 2022, após três anos consecutivos de declínio, exatamente como a SonicWall previu no Relatório SonicWall Cyber ​​Threat de 2022. Seguindo essa tendência, a Europa como um todo viu níveis crescentes de malware (+10%), assim como a Ucrânia , que teve um recorde de 25,6 milhões de tentativas, sugerindo que o malware foi usado pesadamente em regiões afetadas por conflitos geopolíticos. Curiosamente, o malware caiu ano a ano em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).

Ransomware – Embora os números gerais de ransomware tenham sofrido uma queda de 21% globalmente, o volume total em 2022 foi maior do que em 2017, 2018, 2019 e 2020. Em particular, o ransomware total no quarto trimestre (154,9 milhões) foi o mais alto desde o terceiro trimestre de 2021.

IoT Malware – O volume global aumentou 87% em 2022, totalizando 112 milhões de acessos até o final do ano. Sem desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores provavelmente estão sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.

Apache Log4j – As tentativas de invasão contra a vulnerabilidade Apache Log4j ‘Log4Shell’ do setor ultrapassaram 1 bilhão em 2022. A vulnerabilidade foi descoberta pela primeira vez em dezembro de 2021 e tem sido explorada ativamente desde então.

Criptojacking – O uso de cryptojacking como uma abordagem ‘baixa e lenta’ continuou a aumentar, aumentando 43% globalmente, que é o maior número registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, registrando aumentos de 2.810% e 352%, respectivamente, ano a ano.

A tecnologia patenteada Real-Time Deep Memory Inspection (RTDMI) da SonicWall identificou um total de 465.501 variantes de malware nunca antes vistas em 2022, um aumento de 5% em relação ao ano anterior e uma média de 1.279 por dia. Datado de 2019, este é o quarto ano consecutivo em que a RTDMI aumentou seu total de descobertas de malware.

Serviço
www.sonicwall.com