Brasil é o quarto maior alvo de ransomware do mundo, revela o Relatório de Ameaças Cibernéticas SonicWall 2023
2 de março de 2023Ransomware caíram 21% em todo o mundo, mas 2022 ainda é o segundo maior ano em registros de tentativas de ataques de ransomware globalmente
A SonicWall, a fonte de inteligência sobre ameaças de ransomware mais citada do mundo, publicou hoje o Relatório de Ameaças Cibernéticas SonicWall 2023.
O relatório semestral detalha um panorama de ataques cibernéticos cada vez mais diversificado em meio a mudanças nas estratégias dos agentes de ameaça.
A SonicWall registrou o segundo maior ano em registros de tentativas de ataques de ransomware globalmente, bem como um aumento de 87% no malware de IoT (Internet of Things) e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.
“O ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas. Os agentes de ameaças visaram tudo e todos como alvos, desde o setor da educação até o de varejo e finanças” – disse o presidente e CEO da SonicWall, Bob VanKirk. “Enquanto as organizações enfrentam um volume cada vez maior de obstáculos do mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os agentes de ameaças estão mudando suas estratégias de ataque em um ritmo alarmante”.
Brasil sob ataque dos ransomware
O Relatório de Ameaças Cibernéticas SonicWall 2023 revela que o Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha.
A acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital, o que aumenta a vulnerabilidade de pessoas e empresas a vários tipos de ataques.
Outro destaque do estudo da SonicWall é o fato de que a América Latina acusou um crescimento de 65% nos ataques focados em dispositivos IoT.
Em todo o mundo, está marca chegou a 87%. A incidência de Malware em geral na América Latina avançou 17%, uma marca expressivamente maior da média global, de apenas 2% de crescimento.
E, finalmente, o cryptojacking caiu 66% na região. Trata-se de uma tendência oposta ao que os experts da SonicWall detectaram globalmente: um crescimento de 43% neste tipo de ataque.
Para Arley Brogiato, Diretor da SonicWall América Latina e Caribe, esses resultados confirmam que as organizações do Brasil e da América Latina enfrentam um cenário de ameaças em constante evolução.
Os agentes de ameaças estão encontrando maneiras novas e criativas de se manter à frente das empresas.
“Os riscos cibernéticos e seus impactos nas organizações continuam a dominar as manchetes e as salas de reuniões dos líderes corporativos. O Relatório de Ameaças Cibernéticas SonicWall 2023 é uma fonte confiável de dados sobre esse quadro e fortalece nossa capacidade de fornecer medidas de segurança sólidas para nossos clientes”.
Os agentes de ameaças mudam suas estratégias e optam por métodos furtivos de ataque ransomware
Os resultados do estudo da SonicWall sinalizam para uma mudança de estratégia das gangues digitais. Os agentes de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira.
“Os ataques cibernéticos são um perigo sempre presente para empresas de todos os portes, colocando suas operações e sua reputação em risco” – disse Immanuel Chavoya, estrategista de detecção e resposta a ameaças da SonicWall.
“É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos cibercriminosos, adotando estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos que prejudiquem os negócios. Isso inclui interromper ataques sofisticados de ransomware, bem como se defender de vetores de ameaças emergentes, incluindo malware de IoT e cryptojacking.”
Além dos ataques cibernéticos estarem se tornando mais sofisticados e furtivos, os autores das ameaças estão demonstrando uma clara preferência por determinadas técnicas, com mudanças notáveis em direção a dispositivos de IoT vulneráveis, cryptojacking e alvos potencialmente fracos, como escolas e hospitais.
Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo pessoas físicas, causando tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação.
Acompanhando as tendências globais, diversos setores enfrentaram aumentos expressivos no volume de ransomware, incluindo os setores de educação (+275%), finanças (+41%) e serviços de saúde (+8%).
Ataques diversificados compensam a queda global do ransomware
Os criminosos cibernéticos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas, com atividades financiadas pelo estado sendo uma preocupação cada vez maior.
Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs preveem que mais atividades financiadas pelo estado passem a visar um espectro mais amplo de vítimas em 2023, incluindo PMEs e grandes empresas.
O Relatório de Ameaças Cibernéticas SonicWall 2023 oferece perspectivas sobre uma série de ameaças cibernéticas, incluindo:
Malware – O volume total de ataques de malware cresceu 2% em 2022, depois de três anos seguidos em queda – exatamente como a SonicWall previu no Relatório de Ameaças Cibernéticas de 2022.
Acompanhando essa tendência, a Europa como um todo viu níveis crescentes de malware (+10%), assim como a Ucrânia, que teve um recorde de 25,6 milhões de tentativas, sugerindo que o malware foi usado com frequência em regiões afetadas por conflitos geopolíticos.
Curiosamente, o malware caiu em relação ao ano anterior em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).
Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de 21% em todo o mundo, o volume total em 2022 foi mais alto do que em 2017, 2018, 2019 e 2020.
Particularmente, o volume total de ransomware em Q4 (154,9 milhões) foi o mais alto desde Q3 de 2021.
Malware de IoT – O volume global aumentou em 87% em 2022, totalizando 112 milhões de ataques até o final do ano.
Sem uma desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores estão provavelmente sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.
Apache Log4j – As tentativas de intrusão contra a vulnerabilidade ‘Log4Shell’ do Apache Log4j superaram 1 bilhão em 2022.
A vulnerabilidade foi descoberta primeiramente em dezembro de 2021 e foi ativamente explorada desde então.
Cryptojacking – O uso de cryptojacking como uma abordagem “discreta e lenta” manteve o crescimento, aumentando 43% globalmente, o maior volume já registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano.
Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, com aumentos de 2810% e 352% respectivamente, de um ano para o outro.
“Os ciberataques de todas as variedades continuam a atrapalhar organizações em todo o mundo” – disse o diretor de operações da Logically, Keith Johnson.
“O relatório anual de inteligência da SonicWall permite uma compreensão mais aprofundada do panorama atual das ameaças e ajuda a revelar por que os ataques cibernéticos continuam sendo bem-sucedidos, bem como as motivações e as tendências por trás deles. Ao disponibilizar este relatório aos seus parceiros, a SonicWall contribui para que nos organizemos como consultores confiáveis, fortalecendo nossa capacidade de propor medidas de segurança sólidas para os nossos clientes”.
A RTDMI patenteada detectou mais de 465.000 variantes de malware “nunca vistas antes” em 2022
A tecnologia de Inspeção Profunda de Memória em Tempo Real (RTDMITM) patenteada da SonicWall identificou um total de 465.501 variantes de malware nunca vistas antes em 2022, um aumento de 5% em relação ao ano anterior, e uma média de 1.279 por dia. Desde 2019, este é o quarto ano seguido em que a RTDMI amplia seu total de detecções de malware.
Sobre o SonicWall Capture Labs
Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e classificam informações de ameaças entre diversos vetores da rede de ameaças SonicWall Capture Threat, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios.
O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há uma década, realiza ensaios e avaliação rigorosos com esses dados, estabelece uma pontuação de reputação para remetentes e conteúdos de e-mails, e identifica novas ameaças em tempo real.
Sobre a SonicWall
A SonicWall fornece segurança cibernética sem limites para a era da hiper distribuição, em uma realidade de trabalho onde todos estão remotos, móveis e inseguros.
A SonicWall protege as organizações que se mobilizaram para o novo normal, oferecendo proteção sem contratempos, que impede os ataques cibernéticos mais evasivos em pontos de exposição ilimitados e nas forças de trabalho cada vez mais remotas, móveis e em nuvem.
Ao conhecer o desconhecido, oferecer visibilidade em tempo real e possibilitar economia disruptiva, a SonicWall preenche as lacunas de cibersegurança de grandes empresas, governos e PMEs em todo o mundo.
Maior ataque de ransomware dos últimos tempos e contra servidores Linux
Como proteger a sua empresa: Brasil reúne pelo menos 17 grupos de ransomware
Avast lança ferramenta de descriptografia para o ransomware BianLian
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Acompanhe os principais conteúdos sobre Internet of Things (Internet das coisas)!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.