fbpx

Relatório é baseado em dados sobre ameaças coletados pelos experts da SonicWall em 1 milhão de sensores em mais de 215 países, incluindo o Brasil

Os pesquisadores de ameaças do SonicWall Capture Labs divulgaram hoje informações sobre ameaças do terceiro trimestre de 2020. São dados coletados por mais de 1 milhão de sensores de segurança da empresa em operação em todo o mundo.

As descobertas acumuladas entre janeiro e setembro de 2020 destacam o uso crescente de ransomware pelos criminosos cibernéticos, ameaças criptografadas e ataques que utilizam portas não padrão. O volume geral de malware, por outro lado, diminuiu pelo terceiro trimestre consecutivo.

Bill Conner – Presidente e CEO da SonicWall

“Para a maioria de nós, 2020 foi o ano em que vimos as economias quase pararem, as viagens acabarem e os escritórios tradicionais desaparecerem”, disse o Presidente e CEO da SonicWall, Bill Conner.

“No entanto, o surgimento, do dia para a noite, de forças de trabalho remotas e de escritórios virtuais deu aos cibercriminosos vetores novos a serem explorados. Essas descobertas os incentivaram a obter o que não é deles por direito. São ações que visam o ganho monetário, domínio econômico e reconhecimento global”.

As principais descobertas do SonicWall Capture Labs incluem:

Volume de malware diminui e ataques mais direcionados e diversificados crescem

Enquanto os autores de malware e cibercriminosos seguem trabalhando para lançar sofisticados ataques cibernéticos, a pesquisa da SonicWall conclui que o volume global de malware continua em declínio constante em 2020. Em uma comparação ano a ano durante o terceiro trimestre, os pesquisadores da SonicWall registraram 4,4 bilhões de ataques de malware – uma queda de 39% em todo o mundo.

As comparações regionais mostram que a Índia (-68%) e a Alemanha (-64%) voltaram a ter uma taxa de queda considerável, assim como os Estados Unidos (-33%) e o Reino Unido (-44%). Números menores de malware não significam que ele está desaparecendo totalmente. Em vez disso, esse quadro é parte de uma desaceleração cíclica que pode facilmente se corrigir em um curto período.

Ransomware decola e Ryuk é responsável por 1/3 de todos os ataques

Ataques de ransomware estão ganhando manchetes diariamente, causando estragos em empresas, municípios, organizações de saúde e instituições educacionais. Os pesquisadores da SonicWall acompanharam um crescimento agressivo durante cada mês do terceiro trimestre, incluindo um aumento maciço em setembro.

Enquanto os sensores na Índia (-29%), no Reino Unido (-32%) e na Alemanha (-86%) registraram quedas, os EUA viram 145,2 milhões de acessos de ransomware – um aumento de 139% em relação ao ano anterior.

Merece destaque o fato de que os pesquisadores da SonicWall observaram um aumento significativo nas detecções do ransomware Ryuk em 2020. No terceiro trimestre de 2019, a SonicWall detectou apenas 5.123 ataques de Ryuk. Ao longo do terceiro trimestre de 2020, a SonicWall detectou 67,3 milhões de ataques de Ryuk – um terço (33,7%) de todos os ataques de ransomware neste ano.

Dmitriy Ayrapetov – Vice-Presidente da SonicWall
em Arquitetura de Plataforma

“O Ryuk é uma família de ransomware relativamente jovem que foi descoberta em agosto de 2018 e obteve ganhos significativos em popularidade em 2020”, disse o Vice-Presidente da SonicWall em Arquitetura de Plataforma, Dmitriy Ayrapetov. “O aumento da força de trabalho remota e móvel parece ter ampliado sua prevalência, resultando não apenas em perdas financeiras mas, também, impactando os serviços de saúde por meio de ataques a hospitais.”

“Ryuk é especialmente perigoso porque é direcionado e tem controle manual. Além disso, é muitas vezes aproveitado por meio de um ataque em estágios precedido pelos malware Emotet e TrickBot. Portanto, se uma organização tem Ryuk, é uma boa indicação de que a empresa está infestada por vários tipos de malware”.

O SonicWall Capture Advanced Threat Protection (ATP), com Real-Time Deep Memory InspectionTM (RTDMI) com patente pendente, protege contra todas as variantes de ransomware Emotet, TrickBot e Ryuk. Isso é feito em tempo real.

A dependência de IoT cresce junto com as ameaças

O COVID-19 e o distanciamento social levou a uma inundação inesperada de dispositivos nas redes, resultando em um aumento de ameaças potenciais para as empresas que lutam para se manter operacionais durante a pandemia. O SonicWall Capture Labs encontrou um aumento de 30% nos ataques de malware IoT, um total de 32,4 milhões em todo o mundo.

A maioria dos dispositivos IoT – incluindo dispositivos inteligentes ativados por voz, campainhas, câmeras de TV e eletrodomésticos – não foram projetados tendo a segurança como prioridade. Isso torna os dispositivos IoT suscetíveis a ataques, fornecendo aos criminosos digitais vários pontos de entrada.

“Os funcionários costumavam confiar nas redes seguras de seus escritórios. O crescimento da força de trabalho remota e móvel estendeu as redes distribuídas, que agora atendem tanto a residência quanto o home office”, disse Conner.

“Os consumidores precisam parar e pensar se dispositivos como controles AC, sistemas de alarme doméstico ou babás eletrônicas estão instalados com segurança. Para uma proteção ideal, os profissionais que usam home office virtuais, especialmente aqueles que operam no C-suite, devem considerar a segmentação das redes domésticas”.

Os dados de inteligência de ameaças da SonicWall também concluíram que, embora o cryptojacking (57,9 milhões), as tentativas de intrusão (3,5 trilhões) e as ameaças de malware de IoT (32,4 milhões) sejam tendências presentes já nos relatórios do primeiro semestre, essas ameaças continuam a ser uma fonte de oportunidades para cibercriminosos.

Sobre o SonicWall Capture Labs 

Os pesquisadores de ameaças do SonicWall Capture Labs reúnem, analisam e examinam as informações de ameaças coletadas pela rede SonicWall Capture Threat, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em mais de 215 países e territórios.

O SonicWall Capture Labs foi pioneiro no uso de inteligência artificial para pesquisa e proteção de ameaças há mais de uma década. Seus experts em segurança realizam testes e avaliações rigorosos dos dados coletados, estabelecendo pontuações de reputação para remetentes e conteúdo de email e identificando novas ameaças em tempo real.