Relatório de ameaças cibernética da SonicWall mostra crescimento de cryptojacking

A SonicWall, empresa global de segurança cibernética, apresentou nesta quarta-feira (26/7) o Relatório Semestral de Ameaças Cibernéticas de 2023. O relatório semestral revela comportamentos táticos em evolução de agentes de ameaças digitais, conforme eles optam por diferentes tipos de ataques maliciosos em comparação com os anos anteriores.

As tentativas gerais de invasão aumentaram, lideradas pelo maior volume registrado de cryptojacking global registrado pela SonicWall, conforme os agentes de ameaças trocaram os ataques tradicionais de ransomware por um meio mais furtivo de atividades maliciosas. Os dados sugerem que o aumento da atividade de aplicação da lei, pesadas sanções e a recusa das vítimas em pagar os pedidos de resgate alteraram a conduta criminosa, e os agentes de ameaças estão visando outros meios de receita.

“O aparentemente interminável ataque digital a empresas, governos e cidadãos globais está se intensificando, e o cenário de ameaças continua a se expandir”, disse Bob VanKirk, presidente e CEO da SonicWall. “Atores de ameaças são implacáveis, e nossos dados indicam que eles são mais oportunistas do que nunca, visando escolas, governos estaduais e locais e organizações de varejo em taxas sem precedentes. O relatório semestral de ameaças cibernéticas de 2023 da SonicWall nos ajuda a entender melhor a mentalidade e o comportamento criminoso que, por sua vez, ajudará a SonicWall a criar as contramedidas certas e ajudar as organizações a se protegerem, estando mais bem preparadas e construindo defesas mais fortes contra atividades maliciosas”, comentou.

Ascensão do cryptojacking e evolução do ransomware

Os cibercriminosos estão diversificando e expandindo seus conjuntos de habilidades para atacar a infraestrutura crítica, tornando o cenário de ameaças ainda mais complexo e forçando as organizações a reconsiderar suas necessidades de segurança. Apesar do declínio nas tentativas globais de ransomware (-41%), uma variedade de outros ataques aumentou globalmente, incluindo cryptojacking (+399%), malware de IoT (+37%) e ameaças criptografadas (+22%).

“A inteligência da SonicWall sugere que os malfeitores estão adotando métodos de ataque de baixo custo e menos arriscados com retornos potencialmente altos, como o cryptojacking”, disse Bobby Cornwell, vice-presidente de Produtos de Segurança da SonicWall. “Isso explica por que estamos vendo níveis mais altos de crimes cibernéticos em regiões como América Latina e Ásia . Os hackers buscam os pontos de entrada mais fracos, com as repercussões mais leves possíveis, limitando seus riscos e maximizando seus lucros potenciais”, explicou.

Atores de ameaças motivados financeiramente continuam a ser bem-sucedidos, apesar dos desafios. Eles se voltaram para crimes com maior certeza de sucesso, mas não abandonarão táticas comprovadas como ransomware; eles estão simplesmente mudando a estratégia por meta, em vez de sair completamente.

Ataques proeminentes continuaram a atormentar empresas, cidades, companhias aéreas e até mesmo escolas, causando tempo de inatividade generalizado do sistema, perdas econômicas e danos à reputação. Enquanto vários setores seguiram a tendência global de declínio do volume de ransomware, eles observaram um grande crescimento nos ataques de cryptojacking: educação (+320x), governo (+89x) e saúde (+69x).

Atores de ameaças diversificam as estratégias

Os cibercriminosos estão usando ferramentas e táticas cada vez mais avançadas para explorar e extorquir as vítimas. Embora o ransomware continue a ser uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo SMBs, entidades governamentais e empresas.

O relatório semestral de ameaças cibernéticas da SonicWall de 2023 fornece informações sobre uma variedade de ameaças cibernéticas, incluindo:

Malware: o volume global total de malware caiu ligeiramente (-2%), no primeiro semestre de 2023, com os EUA e o Reino Unido registrando as maiores quedas – (-14%) e (-7%) respectivamente. Surpreendentemente, os números de malware aumentaram em todas as outras regiões rastreadas. A Europa registrou um aumento (+11%), enquanto o malware na América Latina saltou (+19%) – sugerindo uma geomigração do comportamento dos agentes de ameaças à medida que eles passam de pontos de acesso tradicionais para locais mais oportunistas.

Ransomware: embora os números gerais de ransomware tenham sofrido uma queda de -41% globalmente, o segundo trimestre sugere uma possível recuperação, pois aumentou 73,7% em comparação com o primeiro trimestre. Alguns países ainda sentiram a dor dos ataques de ransomware à medida que a Alemanha aumentou (+52%) e a Índia aumentou (+133%).

IoT Malware: o volume global aumentou 37%, totalizando quase 78 milhões de acessos até o final de junho. À medida que os dispositivos conectados continuam a se multiplicar rapidamente, os agentes mal-intencionados têm como alvo os pontos fracos de entrada como possíveis vetores de ataque nas organizações.

Ameaças criptografadas: outra abordagem mais silenciosa adotada por criminosos nos últimos seis meses foram as ameaças criptografadas, que aumentaram (+22%) globalmente.

RTDMI descobriu mais de 172 mil variantes de malware

A tecnologia patenteada Real-Time Deep Memory Inspection (RTDMI) da SonicWall identificou um total de 172.146 variantes de malware nunca antes vistas no primeiro semestre de 2023, que caiu (-36%) ano a ano, sugerindo maus atores estão gastando menos tempo em pesquisa e desenvolvimento e mais tempo em ataques baseados em volume – utilizando ferramentas de código aberto que podem ser menos propensas a serem interceptadas. Além disso, os agentes de ameaças parecem estar aproveitando as ferramentas existentes – apoiando-se em ferramentas que eles sabem que os ajudarão a ter sucesso.

Apesar da queda nas variantes de malware nunca antes vistas, o cenário de ameaças continua complexo, com quase 1 mil variedades de novas variantes descobertas a cada dia.

Serviço
www.sonicwall.com