A SonicWall, provedora de soluções de segurança cibernética, lançou nesta terça-feira (28/2) o Relatório SonicWall Cyber Threat 2023. O relatório semestral detalha um cenário de ataque cibernético cada vez mais diversificado em meio a mudanças nas estratégias dos agentes de ameaças. A SonicWall registrou o segundo maior ano para tentativas globais de ransomware, bem como um aumento de 87% no malware da Internet das Coisas (IoT) e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.
“O ano passado reforçou a necessidade de segurança cibernética em todos os setores e todas as facetas dos negócios, pois os agentes de ameaças visavam tudo e qualquer coisa, desde educação até varejo e finanças”, disse o presidente e CEO da SonicWall, Bob VanKirk. “Enquanto as organizações enfrentam um número crescente de obstáculos do mundo real com pressões macroeconômicas e conflitos geopolíticos contínuos, os agentes de ameaças estão mudando as estratégias de ataque em um ritmo alarmante”, comentou.
Segundo o estudo, o volume global de malware aumentou 2% ano a ano, mas foram os saltos em malware IoT (+87%) e cryptojacking (+43%) que compensaram o declínio do volume global global de ransomware (-21%), significando uma mudança estratégica. Os agentes de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira.
“Os ataques cibernéticos são um perigo sempre presente para empresas de todos os tamanhos, colocando suas operações e reputação em risco”, disse Immanuel Chavoya, estrategista de Detecção e Resposta a Ameaças da SonicWall. “É crucial que as organizações entendam as táticas, técnicas e procedimentos (TTPs) dos invasores e se comprometam com estratégias de segurança cibernética informadas sobre ameaças para se defender e se recuperar com sucesso de eventos que interrompem os negócios. Isso inclui impedir ataques sofisticados de ransomware, bem como defender vetores de ameaças emergentes, incluindo IoT e cryptojacking”, observou.
Além dos ataques cibernéticos se tornarem mais sofisticados e secretos, os agentes de ameaças estão mostrando preferências claras por certas técnicas, com mudanças notáveis em direção a dispositivos IoT fracos, cryptojacking e alvos potencialmente fáceis, como escolas e hospitais.
Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo indivíduos, causando tempo de inatividade generalizado do sistema, perdas econômicas e danos à reputação. Seguindo as tendências globais, vários setores enfrentaram grandes aumentos ano a ano no volume de ransomware, incluindo educação (+275%), finanças (+41%) e saúde (+8%).
Outros ataques compensam o declínio global de ransomware
Os cibercriminosos estão usando ferramentas e táticas cada vez mais avançadas para explorar e extorquir as vítimas, com atividades patrocinadas pelo Estado crescendo como uma preocupação. Embora o ransomware continue a ser uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo PMEs e empresas.
O Relatório SonicWall Cyber Threat 2023 fornece informações sobre uma variedade de ameaças cibernéticas, incluindo:
Malware – O volume total aumentou 2% em 2022, após três anos consecutivos de declínio, exatamente como a SonicWall previu no Relatório SonicWall Cyber Threat de 2022. Seguindo essa tendência, a Europa como um todo viu níveis crescentes de malware (+10%), assim como a Ucrânia , que teve um recorde de 25,6 milhões de tentativas, sugerindo que o malware foi usado pesadamente em regiões afetadas por conflitos geopolíticos. Curiosamente, o malware caiu ano a ano em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).
Ransomware – Embora os números gerais de ransomware tenham sofrido uma queda de 21% globalmente, o volume total em 2022 foi maior do que em 2017, 2018, 2019 e 2020. Em particular, o ransomware total no quarto trimestre (154,9 milhões) foi o mais alto desde o terceiro trimestre de 2021.
IoT Malware – O volume global aumentou 87% em 2022, totalizando 112 milhões de acessos até o final do ano. Sem desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores provavelmente estão sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.
Apache Log4j – As tentativas de invasão contra a vulnerabilidade Apache Log4j ‘Log4Shell’ do setor ultrapassaram 1 bilhão em 2022. A vulnerabilidade foi descoberta pela primeira vez em dezembro de 2021 e tem sido explorada ativamente desde então.
Criptojacking – O uso de cryptojacking como uma abordagem ‘baixa e lenta’ continuou a aumentar, aumentando 43% globalmente, que é o maior número registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, registrando aumentos de 2.810% e 352%, respectivamente, ano a ano.
A tecnologia patenteada Real-Time Deep Memory Inspection (RTDMI) da SonicWall identificou um total de 465.501 variantes de malware nunca antes vistas em 2022, um aumento de 5% em relação ao ano anterior e uma média de 1.279 por dia. Datado de 2019, este é o quarto ano consecutivo em que a RTDMI aumentou seu total de descobertas de malware.
Serviço
www.sonicwall.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo