A SonicWall anunciou nesta terça-feira, 26, a edição 2019 do Relatório de Ameaças Cibernéticas. O documento mostra os resultados da inteligência sobre ameaças obtida de mais 1 milhão de sensores SonicWall em todo o mundo. Os dados sobre ameaças coletados ao longo de 2018 foram analisados pelo SonicWall Capture Labs, uma equipe de elite de pesquisadores de ameaças. O relatório mostra o crescimento do volume de ciberataques e o surgimento de novas táticas de ameaças.
“Em sua busca incessante e ilegal de dados, informações valiosas e propriedade intelectual, os cibercriminosos não dão trégua a ninguém”, explica Bill Conner, Presidente e CEO da SonicWall. “Daí a importância de sermos incansáveis nessa corrida armamentista cibernética. Quando compartilhamos informações sobre ameaças com nossos clientes e parceiros, oferecemos uma vantagem tática. É fundamental munir de inteligência quem está na linha de frente dessa batalha, promovendo a conscientização global sobre o panorama de ameaças. Nossa meta é continuar viabilizando o diálogo com o mercado sobre as ameaças cibernéticas mais efetivas e atuais”.
No rastro de vulnerabilidades como Spoiler, PortSmash, Foreshadow, Meltdown e Spectre – todos podem levar a ataques side-channel –, os pesquisadores da SonicWall consideram as vulnerabilidades de processador uma preocupação de segurança cada vez maior. Essas ameaças afetam tanto as tecnologias de software quanto de hardware e suas consequências podem ser sem precedentes. A tecnologia da SonicWall Real-Time Deep Memory Inspection (RTDMI) identificou, em 2019, 74.290 ataques nunca vistos antes. Essas variantes eram tão recentes, únicas e complexas que não tinham uma assinatura no momento de sua descoberta e incluíam a detecção de vários ataques side-channel.
Ao mesmo tempo que o nível de sofisticação das defesas de rede aumenta, cresce também o anonimato dos ataques. É comum encontrar ataques que têm como alvo portas não padrão; isso garante que as cargas de transmissão de dados sejam ocultadas no momento da entrega. Com base em uma amostra de mais de 700 milhões de ataques de malware, a pesquisa da SonicWall revelou que 19,2% dos ataques de malware utilizaram portas não padrão, o que configura um aumento anual de 8,7%.
“A preocupação com segurança e privacidade está mais forte do que nunca. O setor de ICT Security e o governo devem trabalhar juntos para criar um ambiente mais seguro, reduzir riscos e promover a confiança do cidadão no governo e a confiança do consumidor nas empresas”, explica Michael Chertoff, Presidente Executivo e Cofundador do The Chertoff Group e Ex-secretário da Secretary of Homeland Security dos Estados Unidos. “O relatório da SonicWall faz uma análise crítica da evolução dos métodos e táticas de ameaça dos criminosos digitais. As organizações dependem cada vez mais de métricas para compreender e prever riscos. Essa inteligência ajudará as empresas e governos a tomar decisões conscientes sobre o investimento em segurança”.
Os arquivos do Office e PDFs têm sido uma ferramenta operacional para organizações de todos os tamanhos e em todos os setores. Agora, os cibercriminosos estão utilizando esses arquivos confiáveis para driblar firewalls tradicionais e sandbox monomotor. Seu objetivo é disseminar malware. Em 2018, o serviço de sandbox multimotor da SonicWall descobriu ameaças em mais de 47.000 PDFs e em quase 51.000 arquivos do Office.
Isso é um grande problema porque a maioria dos controles de segurança não consegue identificar e mitigar o malware oculto nos arquivos.
O relatório anual é fruto do trabalho dos pesquisadores de ameaças do SonicWall Capture Labs. Esses profissionais analisaram dados de mais de 200.000 eventos mal-intencionados e amostras diárias de malware para comparar e documentar a atividade criminosa on-line:
10,52 bilhões de ataques de malware foram bloqueados em 2018; esse é o número mais alto já registrado pela SonicWall
Aumento de 217,5% nos ataques sobre dispositivos IoT em 2018
Mais de 2,8 milhões de ataques de malware criptografados foram bloqueados em 2018, totalizando um aumento ano a ano de 27% desde 2017
Aumento ano a ano de 11% nos ataques de ransomware
Aumento de 56% nos ataques de aplicações da Web
3,9 trilhões de tentativas de invasão.
