A SonicWall publicou nesta terça-feira, 28, o Relatório de Ameaças Cibernéticas SonicWall 2023, no qual detalha um panorama de ataques cibernéticos cada vez mais diversificado em meio a mudanças nas estratégias dos agentes de ameaça. O relatório registra o segundo maior ano de tentativas de ataques de ransomware globalmente, bem como um aumento de 87% no malware de IoT (Internet of Things) e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.
"O ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas. Os agentes de ameaças visaram tudo e todos como alvos, desde o setor da educação até o de varejo e finanças" – disse o presidente e CEO da SonicWall, Bob VanKirk. "Enquanto as organizações enfrentam um volume cada vez maior de obstáculos do mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os agentes de ameaças estão mudando suas estratégias de ataque em um ritmo alarmante".
Brasil sob ataque
O Relatório de Ameaças Cibernéticas SonicWall 2023 revela que o Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha. A acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital, o que aumenta a vulnerabilidade de pessoas e empresas a vários tipos de ataques.
Outro destaque do estudo da SonicWall é o fato de que a América Latina acusou um crescimento de 65% nos ataques focados em dispositivos IoT. Em todo o mundo, está marca chegou a 87%. A incidência de Malware em geral na América Latina avançou 17%, uma marca expressivamente maior da média global, de apenas 2% de crescimento. E, finalmente, o cryptojacking caiu 66% na região. Trata-se de uma tendência oposta ao que os experts da SonicWall detectaram globalmente: um crescimento de 43% neste tipo de ataque.
Para Arley Brogiato, Diretor da SonicWall América Latina e Caribe, esses resultados confirmam que as organizações do Brasil e da América Latina enfrentam um cenário de ameaças em constante evolução. Os agentes de ameaças estão encontrando maneiras novas e criativas de se manter à frente das empresas.
"Os riscos cibernéticos e seus impactos nas organizações continuam a dominar as manchetes e as salas de reuniões dos líderes corporativos. O Relatório de Ameaças Cibernéticas SonicWall 2023 é uma fonte confiável de dados sobre esse quadro e fortalece nossa capacidade de fornecer medidas de segurança sólidas para nossos clientes".
Os agentes de ameaças mudam suas estratégias e optam por métodos furtivos de ataque cibernético
Os resultados do estudo da SonicWall sinalizam para uma mudança de estratégia das gangues digitais. Os agentes de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira.
"Os ataques cibernéticos são um perigo sempre presente para empresas de todos os portes, colocando suas operações e sua reputação em risco" – disse Immanuel Chavoya, estrategista de detecção e resposta a ameaças da SonicWall. "É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos cibercriminosos, adotando estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos que prejudiquem os negócios. Isso inclui interromper ataques sofisticados de ransomware, bem como se defender de vetores de ameaças emergentes, incluindo malware de IoT e cryptojacking."
Além dos ataques cibernéticos estarem se tornando mais sofisticados e furtivos, os autores das ameaças estão demonstrando uma clara preferência por determinadas técnicas, com mudanças notáveis em direção a dispositivos de IoT vulneráveis, cryptojacking e alvos potencialmente fracos, como escolas e hospitais.
Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo pessoas físicas, causando tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação. Acompanhando as tendências globais, diversos setores enfrentaram aumentos expressivos no volume de ransomware, incluindo os setores de educação (+275%), finanças (+41%) e serviços de saúde (+8%).
Ataques diversificados compensam a queda global do ransomware
Os criminosos cibernéticos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas, com atividades financiadas pelo estado sendo uma preocupação cada vez maior. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs preveem que mais atividades financiadas pelo estado passem a visar um espectro mais amplo de vítimas em 2023, incluindo PMEs e grandes empresas.
O Relatório de Ameaças Cibernéticas SonicWall 2023 oferece perspectivas sobre uma série de ameaças cibernéticas, incluindo:
- Malware – O volume total de ataques de malware cresceu 2% em 2022, depois de três anos seguidos em queda – exatamente como a SonicWall previu no Relatório de Ameaças Cibernéticas de 2022. Acompanhando essa tendência, a Europa como um todo viu níveis crescentes de malware (+10%), assim como a Ucrânia, que teve um recorde de 25,6 milhões de tentativas, sugerindo que o malware foi usado com frequência em regiões afetadas por conflitos geopolíticos. Curiosamente, o malware caiu em relação ao ano anterior em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).
- Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de 21% em todo o mundo, o volume total em 2022 foi mais alto do que em 2017, 2018, 2019 e 2020. Particularmente, o volume total de ransomware em Q4 (154,9 milhões) foi o mais alto desde Q3 de 2021.
Malware de IoT – O volume global aumentou em 87% em 2022, totalizando 112 milhões de ataques até o final do ano. Sem uma desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores estão provavelmente sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.
- Apache Log4j – As tentativas de intrusão contra a vulnerabilidade 'Log4Shell' do Apache Log4j superaram 1 bilhão em 2022. A vulnerabilidade foi descoberta primeiramente em dezembro de 2021 e foi ativamente explorada desde então.
- Cryptojacking – O uso de cryptojacking como uma abordagem "discreta e lenta" manteve o crescimento, aumentando 43% globalmente, o maior volume já registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, com aumentos de 2810% e 352% respectivamente, de um ano para o outro.
"Os ciberataques de todas as variedades continuam a atrapalhar organizações em todo o mundo" – disse o diretor de operações da Logically, Keith Johnson. "O relatório anual de inteligência da SonicWall permite uma compreensão mais aprofundada do panorama atual das ameaças e ajuda a revelar por que os ataques cibernéticos continuam sendo bem-sucedidos, bem como as motivações e as tendências por trás deles. Ao disponibilizar este relatório aos seus parceiros, a SonicWall contribui para que nos organizemos como consultores confiáveis, fortalecendo nossa capacidade de propor medidas de segurança sólidas para os nossos clientes".
A RTDMI patenteada detectou mais de 465.000 variantes de malware "nunca vistas antes" em 2022
A tecnologia de Inspeção Profunda de Memória em Tempo Real (RTDMITM) patenteada da SonicWall identificou um total de 465.501 variantes de malware nunca vistas antes em 2022, um aumento de 5% em relação ao ano anterior, e uma média de 1.279 por dia. Desde 2019, este é o quarto ano seguido em que a RTDMI amplia seu total de detecções de malware.
