No primeiro semestre de 2021, ataques de ransomware dispararam, excedendo o volume total de 2020 em somente seis meses. É o que revela a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2021 publicada hoje. Depois de registrar recordes de altas tanto em abril como em maio, a SonicWall identificou uma nova alta de 78,4 milhões de ataques de ransomware somente em junho de 2021.
Cinco países sofreram ataques de ransomware de forma massiva: Estados Unidos, Reino Unido, Alemanha, África do Sul e Brasil. Em termos de verticais, o setor mais atingido por ataques de ransomware foi o governo, com um crescimento de 917% em relação ao mesmo período em 2020. Em seguida vem a vertical de educação (615% de aumento de ataques), saúde (594% de crescimento) e, finalmente, varejo, com um aumento de 264% nas violações de segurança.
“Em um ano dominado pela ansiedade e incerteza, cibercriminosos aumentaram continuamente ataques contra pessoas inocentes e instituições vulneráveis,” diz o Presidente e CEO da SonicWall, Bill Conner. “Os últimos dados mostram que os criminosos cibernéticos adaptam suas táticas e adotam ransomware para obter ganhos financeiros e semear a discórdia. Como o trabalho remoto ainda está muito difundido, as empresas continuam altamente expostas a riscos. É imprescindível que as organizações desenvolvam uma abordagem moderna de Boundless Cybersecurity (Cibersegurança sem Limites) para se protegerem tanto das ameaças conhecidas como das desconhecidas, especialmente quando todos estão mais remotos, mais móveis e mais vulneráveis do que nunca.”
Responsáveis por 64% de todos os ataques de ransomware registrados, Ryuk, Cerber e SamSam foram as três maiores famílias de ransomware no primeiro semestre, de acordo com os experts do SonicWall Capture Labs.
“O aumento contínuo de ransomware, cryptojacking e outras formas de malware visando o ganho de dinheiro, juntamente com a evolução de suas táticas, são evidências de que as atividades cibercriminosas estão sempre atrás de dinheiro e se adaptam rapidamente a novas oportunidades,” disse o Vice-Presidente da Plataforma de Arquitetura da SonicWall, Dmitriy Ayrapetov.
RTDMI, da SonicWall, identifica e bloqueia variantes nunca vistas antes
Na batalha contra ameaças conhecidas e desconhecidas, a tecnologia patenteada RTDMI™ da SonicWall identificou números recordes de malware nunca visto antes, registrando um crescimento de 54% em relação ao primeiro semestre de 2020.
A tecnologia RTDMI bloqueia os malware mais avançados e desconhecidos, superando os resultados que podem ser alcançados com os métodos tradicionais de sandboxing. Para isso, realiza análises baseadas em comportamento e com uma menor taxa de falso-positivo. Isto é atestado pelos resultados do último teste Q2 de defesa avançada contra ameaças do ICSA Labs, onde o Serviço SonicWall Capture Advanced Threat Protection (ATP) com RTDMI detectou 100% de ameaças anteriormente desconhecidas sem gerar nenhum falso positivo em 33 dias consecutivos de testes.
No seu mais recente teste, administrado no segundo trimestre de 2021, o ICSA conduziu um total de 1.144 testes contra Capture ATP, com uma combinação de 544 amostras de ameaças novas e pouco conhecidas e 600 aplicações inócuas. O Capture ATP identificou corretamente 100% de amostras maliciosas, permitindo que todas as amostras limpas passassem.
Malware sofre redução de 24% em relação a 2020
No ano passado, a SonicWall registrou uma queda nos ataques malware globais, uma tendência que se manteve no primeiro semestre de 2021 com uma redução de 24% no volume de malware no mundo todo. Como os agentes de ameaças se tornaram mais sofisticados — usando ransomware, cryptojacking e outros tipos de ataques cibernéticos para lançar ataques cirúrgicos — diminuiu a incidência de tentativas do malware “spray-and-pray”.
Ataques malware através de portas não padrão também caíram em 2021 depois de terem chegado a alturas recorde em 2020. Estes ataques que visam aumentar a carga útil contornando as tecnologias de firewall tradicionais representam 14% de todos os ataques malware no primeiro semestre de 2021, contra 24% no ano até agora.
Depois do ressurgimento inesperado em 2020, malware de cryptojacking continuou a subir durante o primeiro semestre de 2021, uma vez que os preços da criptomoeda permanecem altos. De janeiro a junho, os pesquisadores de ameaças da SonicWall registraram 51,1 milhões de tentativas de cryptojacking, o que representa um aumento de 23% sobre o mesmo semestre no ano passado.
O vetor IoT continua servindo às ameaças
Este ano, os ataques à Internet das Coisas (IoT) continuaram a aumentar, subindo globalmente 59% ao ano até agora, uma tendência igual a de 2018.
Enquanto os EUA tiveram um ligeiro aumento de 15% em malware na IoT, Europa e Ásia tiveram um aumento alarmante de 113% e 190% respectivamente no volume de malware na IoT.
Os pesquisadores do SonicWall Capture Labs coletaram e analisaram dados de inteligência de ameaça de 1,1 milhão de sensores em mais de 215 países e territórios. Isto inclui vetor cruzado, informações sobre ameaças compartilhadas entre os sistemas de segurança SonicWall, incluindo firewalls, dispositivos de segurança de e-mails, soluções de segurança de endpoint, honeypots, sistemas de filtragem de conteúdo e a sandbox multimotor SonicWall Capture Advanced Threat Protection (ATP) e estrutura de automação para análise interna de malware da SonicWall. São utilizados dados sobre a reputação de malware e IP provenientes de dezenas de milhares de firewalls e dispositivos de segurança de e-mails ao redor do mundo, além de inteligência sobre ameaças compartilhada por mais de 50 grupos de colaboradores da indústria de cyber segurança e de empresas de pesquisa.
Para baixar a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2021, visite www.sonicwall.com/threatreport.