Enquanto o mundo continuava a lutar com os desafios de 2020, com a pandemia do COVID-19 em curso e a mudança para o trabalho remoto –os cibercriminosos estavam se desenvolvendo para se tornarem mais adaptáveis e extraordinários em 2021.

Mas como os cibercriminosos acompanharam o movimento de um mundo em mudança, os pesquisadores de ameaças do SonicWall Capture Labs também acompanharam os cibercriminosos e registrou onde eles atacaram, quem foram seus objetivos e que tipos de técnicas novas eles desenvolveram. Ao compilar essas descobertas no Relatório de Ameaças Cibernéticas da SonicWall 2022, possibilitamos às organizações terem a inteligência de ameaça acionável que precisam para combater a onda crescente de crimes cibernéticos.

“É imperativo entender o conjunto de habilidades dos maus atores para impedir seus ataques direcionados e crescentemente sofisticados,” disse o Presidente e CEO da SonicWall, Bill Conner. “O Relatório de Ameaças Cibernéticas da SonicWall 2022 ressalta a praga crescente de ransomware e de outras tentativas de extorsão digital.”

Aqui estão algumas das descobertas principais do relatório:

Ransomware

Em 2021 os pesquisadores de ameaças do SonicWall Capture Labs registraram globalmente 623,2 milhões de tentativas de ransomware, um aumento anual de 105%. Esse aumento foi impulsionado por grandes volumes de ataques de Ryuk, Samsam e Cerber, que juntos fizeram 62% do volume total de ransomware.

Assim como o crescimento de ransomware ter sido excepcionalmente agressivo, muitas das técnicas usadas pelos sindicatos de ransomware eram para tirar dinheiro das organizações legítimas. A extorsão dupla continuou a crescer em 2021, e as novas es terríveis técnicas de extorsão tripla também começaram a se consolidar. Os ataques à cadeia de suprimentos e ataques a infraestruturas vitais também aumentaram, pressionando os órgãos legislativos de todo o mundo a se unificar contra os ataques crescentes de ransomware.

Malware

Como os ataques de quase todos os tipos cresceram nos últimos anos, nós vimos um lado positivo: “Bem, pelo menos o volume de malware está baixo.”  No entanto, um olhar nos dados para 2021, mostra sinais de que essa queda constante está prestes a chegar ao fim.

Embora o malware tenha caído 4% por ano – esta é a menor quedas percentual que vimos em algum tempo – a recuperação que teve no segundo semestre quase que extinguiu completamente a queda de 22% registrada no primeiro semestre. Além do mais, malware não decresceu em todos os países: O Reino Unido e a Índia tiveram aumentos de 48% e 41% respectivamente.

Exploits Log4j

De 11 de dezembro de 2021 até 31 de janeiro de 2022, os pesquisadores de ameaças do SonicWall Capture Labs registraram 142,2 milhões de tentativas de exploit Log4j — uma média de 2,7 milhões de tentativas por dia. Os dados mostram os atores de ameaças se desenvolvendo, para atacar essas vulnerabilidades em um ritmo alarmante, com grandes números de tentativas contínuas até hoje.

(Um lembrete, a SonicWall lançou assinaturas para ajudar na proteção dos clientes contra as tentativas de exploit Log4j — se você ainda não corrigiu essas vulnerabilidades, apelamos para que faça isso urgentemente).

Capture ATP e RTDMI

Em 2021, SonicWall Capture ATP (Proteção avançada contra ameaças) com Real-Time Deep Memory Inspection (RTDMI)™ se tornou a única empresa na história do ICSA Labs ATD a receber consecutivamente quatro pontuações perfeitas, todas sem um único falso positivo.

Os dados da SonicWall sobre a evolução do Capture ATP e RTDMI esclarecem o modo como atingimos essa façanha. Em 2021, a RTDMI identificou 442.151 variantes de malware nunca vistas antes, um aumento anual de 65% e uma média diária de 1.221.

Cryptojacking

Com o recorde nos preços das criptomoedas em 2021, nem mesmo a repressão na mineração e aumento de investigação federal foram o suficiente para reter cryptojacking. Os pesquisadores de ameaças do SonicWall Capture Labs registraram um aumento anual de 19% em cryptojacking, o que significa uma média de 338 tentativas por rede de cliente.