Relatório de Ameaças Cibernéticas da SonicWall revela uma mudança drástica na corrida armamentista cibernética
26 de julho de 2022A SonicWall, fornecedora da inteligência em ameaças de ransomware mais citada do mundo, publicou hoje a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall de 2022.
Estudo que mapeia o que se passou em todo o mundo no primeiro semestre de 2022 identificou 2,8 bilhões de ataques de malware, um aumento de 11% em relação a 2021, embora o volume de ransomware tenha diminuído em 23% em todo o mundo, a Europa ainda teve um aumento de 63%;
Mesmo em declínio, o volume acumulado do ano de ransomware ultrapassa o volume dos anos completos de 2017, 2018 e 2019, experts do SonicWall Capture Labs detectaram quase 20 milhões de tentativas de ransomware com foco no Brasil.
Com isso, o país fica atrás somente dos EUA em relação a esse tipo de violação, no primeiro semestre de 2021, o Brasil estava em quinto lugar no ranking dos maiores alvos de ransomware.
O setor financeiro sofreu um crescimento drástico nos ataques cibernéticos: malwares aumentaram 100%, com um pico de 243% de ransomware, e um aumento de 269% nas tentativas de cryptojacking.
Avanço de 45% em variantes de malware nunca vistas antes, 21x mais do que quando a SonicWall iniciou esse monitoramento, em 2018.
Ameaças criptografadas e malware de IoT tiveram aumentos de 132% e 77% ao ano, respectivamente.
O relatório mais recente, pesquisado e compilado pelo SonicWall Capture Labs, revelou um aumento de 11% no volume de malware global, um pico de 77% em malware de IoT, um aumento de 132% nas ameaças criptografadas e uma virada, orientada por fatores geográficos, no volume de ransomware à medida que os conflitos geopolíticos afetam as atividades cibernéticas criminosas.
“Na corrida armamentista cibernética, a cibersegurança e a geopolítica sempre foram vinculadas de forma inseparável, e nos últimos seis meses, isto se confirmou por todo o panorama cibernético” – disse o Presidente e CEO da SonicWall Bill Conner.
“A frente de batalha da guerra cibernética mudou, à medida que nossos dados indicam um aumento de 63% no volume de ransomware na Europa e um esforço conjunto para atingir empresas do setor financeiro, ao mesmo tempo que o volume de ransomware caiu em outras regiões. Com aumentos significativos nas ameaças criptografadas, malware em IoT, cryptojacking e novas variantes desconhecidas, é imprescindível que os líderes de segurança cibernética disponham de todas as ferramentas e tecnologia necessárias para detectar e reparar proativamente os danos contra ameaças cada vez mais sofisticadas e direcionadas às empresas“.
Ataques de ransomware na Europa se expandem à medida que o panorama das ameaças se transforma
Depois de quebrar o recorde em 2021, os ataques globais de ransomware começaram a cair no primeiro semestre de 2022, diminuindo em todo o mundo pelo quarto trimestre consecutivo.
Sanções governamentais, deficiências na cadeia de suprimentos, quedas nos preços das criptomoedas e disponibilidade limitada da infraestrutura necessária estão dificultando a vida dos criminosos cibernéticos.
A inteligência em ameaças exclusiva da SonicWall fortalece essa análise, uma vez que em junho de 2022 observou o volume mensal mais baixo de ransomware em dois anos, o que ajudou a reduzir o volume global geral.
“Enquanto as pessoas mal-intencionadas diversificam suas táticas e tentam ampliar seus vetores de ataque, espera-se que o volume global de ransomware aumente – não apenas nos próximos seis meses, mas nos próximos anos” – disse Conner.
“Com tantos distúrbios no panorama geopolítico, os crimes cibernéticos estão se tornando cada vez mais sofisticados e variando em termos de ameaças, ferramentas, alvos e locais“.
Embora o volume global de ransomware tenha sofrido uma queda no início do ano, a Europa sofreu aumentos significativos nos ataques de malware (+29% de um ano para outro) e tentativas de ransomware (+63%).
Em termos de volume, sete dos 11 países principais almejados por ransomware eram da Europa (Reino Unido, Itália, Alemanha, Holanda, Noruega, Polônia e Ucrânia), o que sugere uma virada no clima das ameaças cibernéticas na região.
Recuperação pós-malware com pico global de 11%
Em relação ao Brasil, os experts do SonicWall Capture Labs detectaram 19.781.098 tentativas de ransomware entre janeiro e junho de 2022. Isso coloca o país na segunda posição dos maiores alvos desse tipo de ataque, atrás somente dos EUA.
É uma mudança expressiva: há um ano, o Brasil estava na quinta posição desse ranking. Sofrendo 115 milhões de hits de Malware nos primeiros seis meses do ano, o Brasil é o quinto país mais atingido por Malware. Para Arley Brogiato, Diretor da SonicWall América Latina e Caribe, dados como estes confirmam que o Brasil é um grande alvo para os cibercriminosos.
“Organizações e governos continuarão a ser ameaçados por ataques variados. É cada vez mais desafiador proteger dados críticos, conquistando uma visão sobre que tipo de ataque atingirá a empresa e qual a estratégia de ação de cada grupo criminoso”.
Em 2021, o volume de malwares caiu ligeiramente, confirmando o terceiro ano seguido de queda, além de uma baixa de sete anos.
Entretanto, conforme previsto no Relatório de Ameaças Cibernéticas da SonicWall de 2022, uma recuperação foi antecipada devido a um aumento significativo nos ataques durante o segundo semestre de 2021.
Essa recuperação da ameaça foi sentida com a ocorrência de mais de 2,8 bilhões de ataques de malware no primeiro semestre de 2022, chegando a um pico de 11%. Na América do Norte, as ameaças criptografadas cresceram incríveis 284% e os malwares em IoT aumentaram em 228% no mesmo período.
Assim como ocorreu com os números de ransomware, o volume de malware se manteve ou decaiu em áreas tipicamente muito movimentadas, como os Estados Unidos (-1%), o Reino Unido (-9%) e a Alemanha (-13%), embora tenha aumentado no cenário geral na Europa (29%) e na Ásia (32%).
“O panorama internacional das ameaças agora passa por uma migração ativa que está mudando profundamente os desafios, não apenas na Europa, mas também nos Estados Unidos, da mesma forma” – disse o especialista em ameaças emergentes da SonicWall, Immanuel Chavoya.
“Os criminosos cibernéticos estão trabalhando mais do que nunca para se manterem à frente do setor de segurança cibernética e, ao contrário de muitas das empresas que eles almejam, os autores das ameaças muitas vezes não têm a escassez de competências, incentivos, especialização e financiamento em suas organizações“.
O setor financeiro combateu um aumento de 100% nos ataques de malware, uma escalada de 243% em tentativas de ataques com ransomware e assustadores 269% nas tentativas de cryptojacking.
Constatado número recorde de variantes de malware ‘nunca vistas antes’
A tecnologia de Inspeção Profunda de Memória em Tempo Real patenteada da SonicWall (Real-Time Deep Memory InspectionTM – RTDMI) identificou 270.228 variantes de malware nunca vistas antes durante o primeiro semestre de 2022 – um aumento de 45% acumulado no ano.
O primeiro trimestre de 2022 marcou um recorde de descobertas de malware nunca vistos antes (147.851), com março de 2022 batendo o maior dos recordes (59.259).
Desde a introdução da RTDMI no início de 2018, as novas variantes descobertas se multiplicaram 21 vezes até meados de junho de 2022.
Trata-se de ataques cibernéticos novos e até então desconhecidos, que não são detectados por abordagens tradicionais de sandbox.
Para explorar a atualização semestral completa do Relatório de Ameaças Cibernéticas da SonicWall de 2022, visite sonicwall.com/ThreatReport.
Sobre o SonicWall Capture Labs
Os pesquisadores de ameaças do SonicWall Capture Labs se reúnem, analisam e classificam informações de ameaças entre diversos vetores, na rede de ameaças do SonicWall Capture, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios.
O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há uma década, realiza ensaios e avaliações rigorosas com esses dados, estabelece uma pontuação de reputação para remetentes e conteúdos de e-mails, e identifica novas ameaças em tempo real.
Sobre a SonicWall
A SonicWall oferece cibersegurança sem limites para a era hiperdistribuída, em uma realidade em que todos estão trabalhando remotamente, em dispositivos móveis e inseguros.
A SonicWall protege organizações que estão se mobilizando para o novo normal empresarial, com proteção sem contratempos, que interrompe os ataques cibernéticos mais evasivos, em todos os pontos de exposição, de forma ilimitada, em forças de trabalho cada vez mais remotas, móveis e em nuvem.
Ao conhecer o desconhecido, oferecer visibilidade em tempo real e economia disruptiva, a SonicWall preenche as lacunas comerciais da segurança cibernética para empresas, órgãos do governo e PMEs em todo o mundo.
Para obter mais informações, visite www.sonicwall.com/pt-br/ ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.
Aperfeiçoamento cibernético por meio da combinação IA e ML
NIST Updates Guidance for Health Care Cybersecurity
Como a Inteligência e a Análise de Dados podem fortalecer a cibersegurança das empresas digitais
Deep web: saiba como proteger os seus dados e os da sua empresa
