Relatório de Ameaças Cibernéticas da SonicWall revela mudança drástica na corrida armamentista cibernética

0

A SonicWall publicou nesta terça-feira,26, a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall de 2022. O relatório mais recente, pesquisado e compilado pelo SonicWall Capture Labs, revelou um aumento de 11% no volume de malware global, um pico de 77% em malware de IoT, um aumento de 132% nas ameaças criptografadas e uma virada, orientada por fatores geográficos, no volume de ransomware à medida que os conflitos geopolíticos afetam as atividades cibernéticas criminosas.

"Na corrida armamentista cibernética, a cibersegurança e a geopolítica sempre foram vinculadas de forma inseparável, e nos últimos seis meses, isto se confirmou por todo o panorama cibernético" – disse o Presidente e CEO da SonicWall Bill Conner. "A frente de batalha da guerra cibernética mudou, à medida que nossos dados indicam um aumento de 63% no volume de ransomware na Europa e um esforço conjunto para atingir empresas do setor financeiro, ao mesmo tempo que o volume de ransomware caiu em outras regiões. Com aumentos significativos nas ameaças criptografadas, malware em IoT, cryptojacking e novas variantes desconhecidas, é imprescindível que os líderes de segurança cibernética disponham de todas as ferramentas e tecnologia necessárias para detectar e reparar proativamente os danos contra ameaças cada vez mais sofisticadas e direcionadas às empresas".

Ataques de ransomware na Europa se expandem à medida que o panorama das ameaças se transforma

Depois de quebrar o recorde em 2021, os ataques globais de ransomware começaram a cair no primeiro semestre de 2022, diminuindo em todo o mundo pelo quarto trimestre consecutivo. Sanções governamentais, deficiências na cadeia de suprimentos, quedas nos preços das criptomoedas e disponibilidade limitada da infraestrutura necessária estão dificultando a vida dos criminosos cibernéticos. A inteligência em ameaças exclusiva da SonicWall fortalece essa análise, uma vez que em junho de 2022 observou o volume mensal mais baixo de ransomware em dois anos, o que ajudou a reduzir o volume global geral.

"Enquanto as pessoas mal-intencionadas diversificam suas táticas e tentam ampliar seus vetores de ataque, espera-se que o volume global de ransomware aumente – não apenas nos próximos seis meses, mas nos próximos anos" – disse Conner. "Com tantos distúrbios no panorama geopolítico, os crimes cibernéticos estão se tornando cada vez mais sofisticados e variando em termos de ameaças, ferramentas, alvos e locais".

Embora o volume global de ransomware tenha sofrido uma queda no início do ano, a Europa sofreu aumentos significativos nos ataques de malware (+29% de um ano para outro) e tentativas de ransomware (+63%). Em termos de volume, sete dos 11 países principais almejados por ransomware eram da Europa (Reino Unido, Itália, Alemanha, Holanda, Noruega, Polônia e Ucrânia), o que sugere uma virada no clima das ameaças cibernéticas na região.

Recuperação pós-malware com pico global de 11%

Em relação ao Brasil, os experts do SonicWall Capture Labs detectaram 19.781.098 tentativas de ransomware entre janeiro e junho de 2022. Isso coloca o país na segunda posição dos maiores alvos desse tipo de ataque, atrás somente dos EUA. É uma mudança expressiva: há um ano, o Brasil estava na quinta posição desse ranking. Sofrendo 115 milhões de hits de Malware nos primeiros seis meses do ano, o Brasil é o quinto país mais atingido por Malware. Para Arley Brogiato, Diretor da SonicWall América Latina e Caribe, dados como estes confirmam que o Brasil é um grande alvo para os cibercriminosos. "Organizações e governos continuarão a ser ameaçados por ataques variados. É cada vez mais desafiador proteger dados críticos, conquistando uma visão sobre que tipo de ataque atingirá a empresa e qual a estratégia de ação de cada grupo criminoso".

Em 2021, o volume de malwares caiu ligeiramente, confirmando o terceiro ano seguido de queda, além de uma baixa de sete anos. Entretanto, conforme previsto no Relatório de Ameaças Cibernéticas da SonicWall de 2022, uma recuperação foi antecipada devido a um aumento significativo nos ataques durante o segundo semestre de 2021. Essa recuperação da ameaça foi sentida com a ocorrência de mais de 2,8 bilhões de ataques de malware no primeiro semestre de 2022, chegando a um pico de 11%. Na América do Norte, as ameaças criptografadas cresceram incríveis 284% e os malwares em IoT aumentaram em 228% no mesmo período.

Assim como ocorreu com os números de ransomware, o volume de malware se manteve ou decaiu em áreas tipicamente muito movimentadas, como os Estados Unidos (-1%), o Reino Unido (-9%) e a Alemanha (-13%), embora tenha aumentado no cenário geral na Europa (29%) e na Ásia (32%).

"O panorama internacional das ameaças agora passa por uma migração ativa que está mudando profundamente os desafios, não apenas na Europa, mas também nos Estados Unidos, da mesma forma" – disse o especialista em ameaças emergentes da SonicWall, Immanuel Chavoya. "Os criminosos cibernéticos estão trabalhando mais do que nunca para se manterem à frente do setor de segurança cibernética e, ao contrário de muitas das empresas que eles almejam, os autores das ameaças muitas vezes não têm a escassez de competências, incentivos, especialização e financiamento em suas organizações".

O setor financeiro combateu um aumento de 100% nos ataques de malware, uma escalada de 243% em tentativas de ataques com ransomware e assustadores 269% nas tentativas de cryptojacking.

Constatado número recorde de variantes de malware 'nunca vistas antes'

A tecnologia de Inspeção Profunda de Memória em Tempo Real patenteada da SonicWall (Real-Time Deep Memory InspectionTM – RTDMI) identificou 270.228 variantes de malware nunca vistas antes durante o primeiro semestre de 2022 – um aumento de 45% acumulado no ano. O primeiro trimestre de 2022 marcou um recorde de descobertas de malware nunca vistos antes (147.851), com março de 2022 batendo o maior dos recordes (59.259).

Desde a introdução da RTDMI no início de 2018, as novas variantes descobertas se multiplicaram 21 vezes até meados de junho de 2022. Trata-se de ataques cibernéticos novos e até então desconhecidos, que não são detectados por abordagens tradicionais de sandbox.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.