Últimas notícias

Fique informado

Relatório de ameaças SonicWall 2020

6 de fevereiro de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Stefanini e SonicWall Brasil fecham parceria para soluções de segurança para LGPD

Juntas, as companhias oferecem solução para conformidade com a Lei Geral de Proteção de Dados – LGPD, que entra em vigor em agosto de 2020.

7 de outubro de 2019

Relatório Anual de Riscos e Fraudes no Cenário Cibernético

Abaixo os highlights do 4º Relatório Anual de Riscos e Fraudes no Cenário Cibernético, produzido pela NS Prevention.

15 de junho de 2019

Cibercriminosos disparam ataques mais direcionados e aprimoram exploits evasivos

Experts da SonicWall detectaram mais de 40 milhões de ataques a aplicativos web, um aumento de 52% em relação a 2018 de acordo com o relatório de ameaças de 2020

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anunciou hoje as descobertas de seu Relatório de Ameaças Cibernéticas 2020, com destaque às táticas evasivas que os cibercriminosos utilizam para atingir empresas e consumidores.

Bill Conner – Presidente e CEO da SonicWall

“Os cibercriminosos estão aprimorando sua capacidade de projetar, criar e implantar ataques furtivos com maior precisão; em paralelo, estão cada vez mais eficazes em evitar a detecção pela tecnologia sandbox”, disse o presidente e CEO da SonicWall, Bill Conner. “Agora, mais do que nunca, é essencial que as organizações detectem e respondam rapidamente a essas ameaças. Quem não fizer isso corre o risco de ter de negociar – nos termos dos cibercriminosos – o acesso ao recurso digital foi sequestrado”.

A resposta rápida tem provado seu valor, estancando os danos causados por ameaças cibernéticas a sistemas, hardware, operações diárias e reputação da marca. O serviço de sandbox na nuvem SonicWall Capture Advanced Threat Protection (ATP) encontrou quase 440.000 variantes de malware em 2019 (1.200 por dia). Isso foi feito a partir de descobertas relatadas pela SonicWall aos repositórios de malware dois dias antes dessas ameaças se tornarem públicas.

Aproveitando a tecnologia Deep Memory Inspection™ em tempo real, a SonicWall identificou mais de 153.000 variantes de malware nunca vistas antes. Trata-se de um aumento de 145% em relação a 2018. Esses ataques podem passar desapercebidos pelos sandboxes tradicionais. Para resolver isso, a SonicWall implanta imediatamente novas assinaturas de malware em todas as soluções ativas de seus clientes, protegendo-as de ataques.

O Relatório de Ameaças da SonicWall 2020 fornece informações e análises detalhadas sobre o cenário de ameaças cibernéticas. As principais conclusões do relatório incluem:

•Criminosos cibernéticos alteram a abordagem do malware: As táticas antigas de ataque de malware – “atirar para todo lado” – foram abandonadas por métodos mais direcionados e eficientes, focados em vítimas mais vulneráveis. Como resultado, o volume de malware caiu 6% ano a ano, com 9,9 bilhões de ataques registrados.

•Ataques direcionados de ransomware paralisam vítimas: Enquanto o volume total de ransomware (187,9 milhões) diminuiu 9% em relação a 2019, ataques com foco preciso deixaram muitos órgãos de governos paralisados e derrubaram comunicações por e-mail, sites, linhas telefônicas e até mesmo serviços de expedição.

•A Internet das Coisas (IoT) é um tesouro para os cibercriminosos: Os criminosos continuam a implantar ransomware em dispositivos comuns, como smart TVs, patinetes elétricos e alto-falantes inteligentes, além de itens como escovas de dentes, geladeiras e campainhas de portas. Os pesquisadores do SonicWall Capture Labs descobriram um aumento moderado de 5% no malware de IoT, com um volume total de 34,3 milhões de ataques em 2019.

•Cryptojacking continua desmoronando: As mudanças e oscilações voláteis do mercado de criptomoedas afetaram o interesse dos cibercriminosos em criar malware de cryptojacking. Em março de 2019, a dissolução do Coinhive desempenhou um papel importante no declínio desse tipo de ameaças. O volume de hits de cryptojacking baixou em 78% no segundo semestre do ano.

•O fileless malware é direcionado para o Microsoft Office/Office 365 e documentos em formato PDF: Os cibercriminosos usaram novas técnicas de ofuscação de código, de detecção de sandbox e by-pass. Isso resultou em uma infinidade de variantes. É o caso do desenvolvimento de expoit kits mais novos e sofisticados, que usam ataques fileless em vez de códigos maliciosos tradicionais, com arquivos em disco. Embora o malware tenha diminuído 6% globalmente, a SonicWall observou que a maioria das novas ameaças ocultava seus exploits nos arquivos mais confiáveis da atualidade. Hoje o Office (20,3%) e os PDFs (17,4%) representam 38% das novas ameaças detectadas pelo Capture ATP.

•Ameaças criptografadas ainda estão por toda parte: Os cibercriminosos se dependem de ameaças criptografadas que fogem aos padrões tradicionais de controle de segurança. É o caso de appliances de firewall que não têm capacidade ou poder de processamento para detectar, inspecionar e mitigar ataques enviados através do tráfego HTTPs. Os pesquisadores do SonicWall Capture Labs identificaram 3.7 milhões de malware disparados sobre tráfego TLS/SSL. Isso representa um aumento de 27% em relação a 2018. Essa porcentagem está em alta e deve subir ao longo do ano.

•Os ataques de Side-Channel estão evoluindo: Essas vulnerabilidades podem afetar dispositivos sem patch (atualizações) no futuro, incluindo tudo, desde appliances de segurança a laptops de usuários finais. Os criminosos cibernéticos podem emitir assinaturas digitais para ignorar a autenticação ou, então, assinar digitalmente software malicioso. A recente introdução do TPM-FAIL e a próxima variação de Meltdown / Spectre, Foreshadow, PortSmash, MDS, entre outras ameaças, sinalizam a intenção dos criminosos de potencializar esse método de ataque.

•Ataques a portas não padrão não podem ser ignorados: A pesquisa deste ano indicou que mais de 19% dos ataques de malware utilizavam portas não padrão. Por outro lado, o volume caiu para 15% no final do ano. Esse tipo de tática é utilizada para distribuir código malicioso não detectável contra empresas-alvo.

O Relatório de Ameaças da SonicWall 2020 é o resultado da inteligência sobre ameaças coletada ao longo de 2019 por mais de 1,1 milhão de sensores estrategicamente posicionados em mais de 215 países e territórios. Os pesquisadores de ameaças do SonicWall Capture Labs coletaram e analisaram mais de 140.000 amostras diárias de malware, bloquearam mais de 20 milhões de ataques diários de malware e registraram 9,9 bilhões de ataques de malware.

O SonicWall Capture Labs destaca as tendências de ataques para ajudar as organizações e os usuários a ficarem à frente das ameaças cibernéticas. Trata-se de algo fundamental à medida que os atacantes se tornam mais direcionados e passam a atingir sistemas críticos de negócios.

Para baixar o relatório completo, visite www.sonicwall.com/ThreatReport. Para dados atuais sobre ataques cibernéticos, visite o SonicWall Security Center para ver as últimas tendências, tipos e volumes de ataques em todo o mundo.

Sobre a SonicWall

A SonicWall completa neste ano 29 anos de existência, sendo 19 deles no Brasil. 

Sua solução de sandbox (Capture) é a única do mercado com 4 plataformas de análise em tempo real, sendo uma delas exclusiva e patenteada. Essa tecnologia já identificou, somente neste ano, milhares de ameaças antes não detectadas.

Além de Firewalls de Última Geração, a SonicWall possui um portfólio completo de segurança, protegendo estações de trabalho e servidores (Endpoints), CAS, CASB, proteção de e-mail (Anti-Spam), WiFi seguro, medidores de níveis de risco e acesso remoto seguro com plataforma de gerenciamento. Tudo isso para ambientes on-premises, virtualizados ou na nuvem.

A combinação destes produtos e de nossa rede de parceiros de negócio permite a detecção automatizada de violações em tempo real em mais de 215 países e territórios. Com ajuda da SonicWall, essas empresas podem ser mais eficazes e menos vulneráveis a riscos de segurança. Para mais informações, visite o site.

Stefanini e SonicWall Brasil fecham parceria para soluções de segurança para LGPD

Novo mecanismo de detecção de malware baseado em Inteligência Artificial para acelerar a prevenção de ameaças de dia-zero

5 ameaças digitais que merecem mais atenção

Navegue mais em nosso portal, você com certeza vai gostar! 

  Explore outros artigos!