Crime digital: Brasil sofreu mais de 33 milhões de tentativas de ransomware em 2021
27 de fevereiro de 2022Os pesquisadores do SonicWall Capture Labs rastrearam o aumento meteórico de ransomware, chegando a um recorde
A SonicWall, a fonte da inteligência sobre ataques mais citada no mundo, lançou hoje o Relatório SonicWall de Ameaças Cibernéticas 2022. O relatório semestral expõe uma ascensão meteórica e constante com 623,3 milhões de ataques globalmente.
Quase todas as ameaças monitoradas, ataques cibernéticos e assaltos digitais maliciosos aumentaram em 2021. Isso inclui ransomware, ameaças criptografadas, malware na IoT e cryptojacking.
“Quanto mais a dependência da informação tecnológica aumenta, mais os ataques cibernéticos se tornam atrativos e potencialmente desastrosos”, disse o Presidente e CEO da SonicWall, Bill Conner.
“Ter informações seguras em um mundo sem limites é uma tarefa quase impossível. Trata-se de um trabalho ingrato, principalmente porque as fronteiras das organizações estão se expandindo constantemente, aumentando o uso de endpoints e de redes sem limites”.
Brasil é o quarto maior alvo de ataques de ransomware
Essa realidade se reflete também no Brasil e na América Latina. “A acelerada digitalização da economia da nossa região aumentou, também, a superfície de ataques”, observa Arley Brogiato, Diretor da SonicWall América Latina.
O Relatório SonicWall de Ameaças Cibernéticas 2021 revela que o Brasil, com mais de 33 milhões de tentativas de invasões, é o quarto país a mais sofrer ataques de ransomware. “Estamos atrás somente dos EUA, da Alemanha e do Reino Unido”.
Em 2020, o Brasil ficou em nono lugar nesse ranking, com 3.800.000 ataques de ransomware. “O salto para a quarta posição ao longo de 2021 revela o altíssimo grau de vulnerabilidade do nosso país a esse tipo de tentativa de invasão”.
Nesse ranking estão inclusos outros países da América Latina. “Com mais de onze milhões de hits, a Colômbia está em sétimo lugar; o México, alvo de sete milhões de ataques de ransomware, ficou na décima posição”.
O Brasil se destaca, também, como um grande alvo de Malware. Houve um crescimento de 61.144% nesse quesito.
Em 2020, o Brasil sofreu 130.759.116 ataques desse tipo. Em 2021, essa marca subiu para 210.710.247 ataques de Malware.
“Esses números revelam que o Brasil está constantemente sob ataque. Isso é feito por meio do uso de diferentes estratégias criminosas. Para vencer esse quadro, é necessário somar as mais avançadas soluções de segurança digital ao contínuo investimento na transformação da cultura das empresas”, diz Brogiato.
O reino de ransomware continua e avança 105%
Os pesquisadores do SonicWall Capture Labs rastrearam o aumento meteórico de ransomware, chegando a um recorde de 318,6 milhões a mais de ataques de ransomware do que em 2020. Isso significa um aumento de 105%. O volume de ransomware cresceu 232% desde 2019.
Os ataques de ransomware de alto perfil afetaram empresas, governos municipais, estaduais e federais, escolas, hospitais e pessoas. Ataques atingiram as cadeias de fornecimento, causando um alto tempo de inatividade do sistema, perdas econômicas e danos de reputação.
Acompanhando as tendências globais, todas as verticais encararam grandes aumentos do volume de ransomware, incluindo o governo (+1.885%), saúde (755%), educação (152%) e varejo (21%).
Vetores de ataques cibernéticos se expandem e ataques maliciosos aumentam
A frequência e a variedade de ataques cibernéticos continuam a se expandir todos os anos, trazendo um aumento de custos para organizações em todo o mundo. PMEs e empreendimentos de grande porte são constantemente ameaçados por uma grande variedade de ataques cibernéticos.
É comum que nem ao mesmo ficam sabendo disso ou, então, como os cibercriminosos operam. Nesse contexto, proteger dados empresariais críticos contra ataques cibernéticos se torna impossível.
“Os ataques às redes atingiram um ponto insustentável em 2021”, disse o Vice-Presidente de Arquitetura da Plataforma da SonicWall, Dmitriy Ayrapetov. “Ransomware, cryptojacking, exploração de vulnerabilidades, phishing e outros ataques continuam a atormentar organizações por todo o mundo e sobrecarregam as equipes de segurança. É muito importante entender a distribuição desses ataques e porque eles continuam tendo tanto sucesso, além de conhecer os condutores e as tendências por trás deles”.
Informações sobre ameaças cibernéticas incluem:
– Vulnerabilidades Apache Log4j foram exploradas rapidamente, com atores de ameaças fazendo 142,2 milhões de tentativas de exploits entre 11 de dezembro e 31 de janeiro — uma média de 2,7 milhões por dia. Em três dias após a divulgação, as tentativas de exploits já tinham ultrapassado a marca de 1 milhão.
– O volume de malware teve uma baixa ligeira em 2021, sendo o terceiro ano de queda bem como uma baixa de sete anos. No entanto, um aumento nos ataques durante o segundo semestre de 2021 quase que eliminou completamente a queda de 22% de malware que a SonicWall havia registrado na metade do ano. Isso levou a queda total a ficar na marca de apenas 4% em 2021 — o que sugere que os números de malware podem se recuperar em 2022.
– Ameaças criptografadas aumentaram 167% anualmente. Em agosto, o número de ataques criptografados bateu a marca de 1 milhão pela primeira vez e depois continuou a aumentar, chegando a quase 2,5 milhões no final do ano.
– Cryptojacking continuou a surgir no ano passado, aumentando 19% globalmente – uma marca de 97,1 milhões. Esse é o maior número de ataques registrado em um só ano pelos pesquisadores do SonicWall Capture Labs.
– O volume de malware na IoT aumentou 6% em 2021, totalizando 60,1 milhões de ataques no final do ano. Se isso ainda não é uma boa notícia é, no entanto, melhor do que quadros anteriores. Em 2019 e 2020, o volume de malware na IoT aumentou 218% e 66%, respectivamente. Como a desaceleração no crescimento de dispositivos conectados não está acontecendo, isso sugere que os volumes de ataque possam estar se nivelando.
RTDMI descobriu 65% de “variantes de malware” nunca vistas antes
A tecnologia patenteada da SonicWall, Real-Time Deep Memory InspectionTM (RTDMI) identificou um total de 442.151 variantes de malware nunca vistas antes em 2021. Trata-se de um aumento anual de 65% e uma média de 1.211 por dia. No quarto trimestre, RTDMI encontrou mais variantes de malware nunca vistas antes do que em qualquer trimestre anterior desde sua introdução, em 2018.
Advanced Threat Protection (ATP) da SonicWall com RTDMI ganhou recentemente a sua quarta “pontuação perfeita” nos testes do ICSA Labs para ATD no quarto trimestre de 2021.
ICSA Labs é uma entidade independente que testou as soluções da SonicWall, usando amostras de malware nunca vistos antes. Durante todo o ano (2021), a tecnologia da SonicWall não deixou escapar uma única amostra de malware e não gerou nenhum falso positivo.
Sobre SonicWall Capture Labs
Os pesquisadores do SonicWall Capture Labs coletam, analisam e bloqueiam informações com ameaças vetoriais cruzadas da rede de captura de ameaças da SonicWall – SonicWall Capture Threat. Essa rede consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios.
Os pesquisadores do SonicWall Capture Labs, há mais de uma década pioneiros no uso de inteligência artificial para pesquisa e proteção de ameaças, realizam testes e avaliações rigorosas nesses dados, estabelecem pontuações de reputação para remetentes e conteúdo de e-mails e identificam novas ameaças em tempo real.
Sobre a SonicWall
A SonicWall oferece o modelo Boundless Cybersecurity, algo essencial na era da computação hiper distribuída. Resolvemos os desafios de segurança dos negócios digitais, protegendo PMEs, corporações e governos, quaisquer que sejam seus pontos de exposição a ataques. Ao revelar ameaças ainda desconhecidas, fornecendo visibilidade em tempo real ao gestor de segurança, a SonicWall possibilita a contínua inovação da economia. A inteligência SonicWall interrompe os ataques cibernéticos mais evasivos.
Estudo IBM: ransomwares continua sendo o tipo de ataque mais comum na América Latina em 2021
Trend Micro joga holofote no LockBit, um dos mais ativos Ransomware-as-a-Service (RaaS)