Inteligência SonicWall revela que, de janeiro a outubro de 2022, cenário instável de ameaças amplia preocupações dos CISOs
18 de novembro de 2022A SonicWall, a fonte de inteligência sobre ameaças de ransomware mais citada do mundo, divulgou hoje novos dados de ameaças do terceiro trimestre de 2022
– Malware de IoT avançou 92% em todo o mundo;
– Estudo mostra que o volume global de malware chega a 4 bilhões;
– As tentativas de malware caíram 8% nos EUA e aumentaram 3% em EMEA;
– 91% dos líderes de TI citaram ataques com motivação financeira como sua maior preocupação;
– Apesar do declínio de 31% nas tentativas globais de ransomware a partir de 2021, o volume até outubro de 2022 excede totais de anos inteiros quando comparado a quatro dos últimos cinco anos (623,3 milhões);
– Os clientes viram uma média de 1.014 tentativas de ransomware em três trimestres;
– O Capture ATP obtém a sétima pontuação consecutiva de 100% de detecção de ameaças no teste Advanced Threat Defense (ATD) do ICSA Labs, realizado em Q3 de 2022.
A SonicWall, a fonte de inteligência sobre ameaças de ransomware mais citada do mundo, divulgou hoje novos dados de ameaças do terceiro trimestre de 2022.
A SonicWall registrou mais de 4 bilhões de tentativas de malware globalmente.
As tentativas de ransomware acumuladas até outubro de 2022 já ultrapassaram os totais do ano inteiro de quatro dos últimos cinco anos.
Na recente pesquisa Cyber Threat Mindset Survey da SonicWall de 2022, 91% das organizações relataram que estão mais preocupadas com ataques de ransomware, indicando um aumento da apreensão entre os profissionais de segurança.
“Ser um profissional de segurança nunca foi tão difícil”, disse o presidente e CEO da SonicWall, Bob VanKirk. “A frente de batalha da guerra cibernética continua mudando, apresentando ameaças perigosas para organizações de todos os tamanhos. Com as superfícies de ataque em expansão, o número crescente de ameaças e o cenário geopolítico atual, até mesmo o profissional de TI mais experiente pode se sentir sobrecarregado. Armados com as mais recentes ferramentas de cibersegurança, os parceiros da SonicWall podem desempenhar um papel vital para ajudar os clientes a permanecerem seguros até mesmo nos ambientes de ameaças mais dinâmicos.”
Os ataques de ransomware mudam, as táticas se intensificam e se diversificam
Após volume recorde em 2021, os ataques de ransomware diminuíram nos três primeiros trimestres de 2022 – especialmente nos Estados Unidos (-51%).
No entanto, os locais de ataque continuam a mudar, pois as tentativas de ransomware tiveram um salto no Reino Unido (20%), EMEA (38%) e APJ (56%) em comparação com o mesmo período do ano passado.
A inteligência de ameaças da SonicWall revelou, ainda, que o terceiro trimestre de 2022 (Q3 2022) foi o menor volume trimestral de ransomware desde o terceiro trimestre de 2020 (Q3 2020).
Mesmo em declínio, foram registrados 338,4 milhões de tentativas de ransomware desde o início do ano.
Está mais fácil do que nunca realizar ataques de ransomware. Com ofertas de Ransomware as a service (RaaS), cibercriminosos com pouco preparo técnico podem comprar kits de ransomware na dark web e atingir organizações.
À medida que a demanda por seus serviços continua a crescer, os agentes de ransomware estão diversificando seus modelos de negócios.
Eles estão ampliando suas redes, o que provoca uma explosão na variedade de diferentes ferramentas e recursos oferecidos por meio de mercados ilícitos.
De acordo com os dados da pesquisa da SonicWall, as organizações estão preocupadas com a facilidade com que os ataques de ransomware podem ser lançados e 89% citaram a preocupação com ameaças focadas em ganhos financeiros.
“O ransomware evoluiu em um ritmo alarmante, principalmente nos últimos cinco anos – não apenas em volume, mas em vetores de ataque”, disse Immanuel Chavoya, Especialista em Ameaças Emergentes da SonicWall.
“Os dados mais recentes do terceiro trimestre (Q3) mostram como os atores maliciosos estão ficando mais inteligentes no desenvolvimento de linhagens evolutivas e mais direcionados em seus ataques.”
O volume de Cryptojacking e Malware de IoT continua a crescer
Os hackers estão cada vez mais visando empresas financeiras como bancos e corretoras de valores, focos de ataques cibernéticos projetados para usar maliciosamente sistemas de computador para minerar criptomoedas ilegalmente.
Os números de cryptojacking cresceram 35% globalmente em três trimestres, incluindo um aumento vertiginoso de 377% em EMEA e de 160% em APJ.
Com mais dispositivos inteligentes entrando no espaço digital todos os dias, há uma necessidade crescente de segurança para Internet das Coisas (IoT).
Os dispositivos IoT têm várias maneiras de se conectar a uma rede, oferecendo diversos vetores de ataque a serem explorados pelos criminosos digitais.
O malware de IoT subiu 92% globalmente, com saltos de 82% e 200% em APJ e na América do Norte, respectivamente.
“Com mais de 1.4 milhão de endpoints coletando dados em todo o mundo, a SonicWall possui grande volume de dados para descobrir tendências de ameaças emergentes e fornecer uma representação real do que está acontecendo no cenário de ameaças cibernéticas”, disse Michael Crean, CEO da Solutions Granted (SGI). “Fala-se que conhecimento é poder e os dados proprietários da SonicWall ajudam a SGI a se manter informada, o que, por sua vez, nos ajuda a educar nossa base de clientes. Utilizar a pesquisa da SonicWall facilita que criemos etapas acionáveis, capazes de manter nossos clientes mais seguros.”
Aprendizado de máquina revela variantes de malware ‘nunca vistas antes’
A tecnologia Real-Time Deep Memory InspectionTM (RTDMI) patenteada da SonicWall identificou 373.756 variantes de malware nunca vistas antes durante os primeiros três semestres de 2022 — um aumento de 22% no acumulado do ano.
Uma destas variantes de malware nunca vistas antes foi a Spyder Loader, que foi observada visando organizações governamentais em Hong Kong em outubro de 2022.
O RTDMI da SonicWall detectou proativamente essa variante de malware e os pesquisadores de ameaças do SonicWall Capture Labs foram os primeiros a publicar sua análise em um SonicAlert de março de 2021 — um importante exemplo da capacidade de aprendizado de máquina do RTDMI.
O Capture ATP da SonicWall apresenta ‘detecção perfeita de ameaças’
Em outubro de 2022, o Capture Advanced Threat Protection (ATP) da SonicWall com RTDMI obteve sua sétima pontuação consecutiva de 100% em detecção de ameaças no teste Advanced Threat Defense (ATD) do ICSA Labs, em Q3 2022. Esta é a 11ª certificação consecutiva da solução.
O ICSA Labs é uma organização independente que testou as soluções da SonicWall usando amostras de malware nunca vistas antes, algumas delas criadas poucas horas antes.
Para saber mais sobre a eficácia da segurança da SonicWall e as pontuações perfeitas em detecção de ameaças do Capture ATP, visite SonicWall.com/ICSA.
Sobre o SonicWall Capture Labs
Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e examinam informações de ameaças que passam pelos vetores da rede SonicWall Capture Threat, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios.
O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há mais de uma década, realiza testes e avaliações rigorosos desses dados, estabelece pontuações de reputação para remetentes e conteúdo de e-mails e identifica novas ameaças em tempo real.
Sobre a SonicWall
A SonicWall fornece segurança cibernética sem limites para a era da hiper distribuição, em uma realidade de trabalho onde todos estão remotos, móveis e inseguros.
A SonicWall protege as organizações que se mobilizaram para o novo normal, oferecendo proteção sem contratempos, impedindo os ataques cibernéticos mais evasivos em pontos de exposição ilimitados e nas forças de trabalho cada vez mais remotas, móveis e em nuvem.
Ao conhecer o desconhecido, oferecer visibilidade em tempo real e possibilitar economia disruptiva, a SonicWall preenche as lacunas de cibersegurança de grandes empresas, governos e PMEs em todo o mundo.
Para mais informações, visite https://www.sonicwall.com/pt-br/ ou nos siga no Twitter, LinkedIn, Facebook e Instagram.
AgentTesla assume o primeiro lugar nos rankings de malwares global e do Brasil
Cuidado com os golpes na internet durante a Copa
Sistemas de barramento blindado de canal aberto beneficiam data centers
Provedores brasileiros de Internet estão sendo alvos de ataques com volume de tráfego malicioso
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!