by Amber Wolff
Se o tema do Relatório de Ameaças Cibernéticas 2023 da SonicWall foi a migração, o de 2024 definitivamente será a aceleração. O número de ataques cibernéticos dobrou ou triplicou em praticamente todas as métricas no ano passado, uma vez que os cibercriminosos continuam ampliando e diversificando seus ataques.
A SonicWall observou diversos novos desenvolvimentos em 2023, incluindo o uso de Arquivos do Microsoft OneNote como vetor inicial, aumentos expressivos no uso da .NET e campanhas massivas direcionadas a vulnerabilidades no WinRAR e MOVEit. Conforme relatado anteriormente, a SonicWall também descobriu uma vulnerabilidade crítica de dia zero que afeta o Apache OFBIZ, com exploração amplamente difundida.
As pesquisas e publicações dessas tendências fazem parte do nosso compromisso de capacitar nossos valiosos parceiros e comunidade de cibersegurança. Os dados do Relatório de Ameaças Cibernéticas 2024 da SonicWall não apenas identificam tendências entre as ameaças, mas também se aprofundam para mostrar como esses desenvolvimentos estão afetando empresas como a sua – e o que você pode fazer a respeito.
"Com um rico histórico de 32 anos como alicerce, a SonicWall continua publicando o Relatório de Ameaças Cibernéticas para proporcionar inteligência em ameaças, fornecendo não apenas perspectivas acionáveis, mas também impulsionando o desenvolvimento de produtos que ajudem nossos parceiros" – disse o Presidente e CEO da SonicWall, Bob Vankirk. "Além de soluções comprovadas, eles precisam de estratégias proativas com base na inteligência em ameaças mais atualizada para estabelecerem a defesa mais forte possível".
Nos calcanhares do modesto aumento de 2% no ano passado, o malware acelerou o ritmo em 2023, com um aumento de 11% e 6,1 bilhões de ocorrências. Esse aumento foi estimulado pelo crescimento de três dígitos do cryptojacking e das ameaças criptografadas, que apresentaram crescimento de 659% e 117%, respectivamente, de um ano para o outro.
Após a busca por novos paradeiros em 2022, os cibercriminosos demonstraram em 2023 um foco renovado na América do Norte, onde o malware teve aumento de 15%, com 3,2 bilhões de ocorrências – mais da metade de todos os ataques de malware registrados em todo o mundo no ano. As ameaças na América Latina, que têm aumentado desde 2021, cresceram em ritmo até mais rápido em 2023, cravando 30% de aumento, com 475,2 milhões de ocorrências. Somente na Europa e na Ásia houve queda – ambas as regiões tiveram uma queda de 2% nos volumes de malware em relação a 2022.
Em 2023, os pesquisadores de ameaças da SonicWall observaram 15,8 milhões de ameaças criptografadas, que representam um aumento de 117% de um ano para o outro e um novo recorde no ano. Embora todas as regiões e setores tenham sofrido um aumento no volume de ataques em 2021, algumas delas foram particularmente mais afetadas: Aumentos de três dígitos foram observados na Europa (+182%), na Ásia (+462%), na América Latina (+527%) e em absolutamente todos os setores que avaliamos.
Os ataques de cryptojacking passaram sem dificuldade da marca de 100 milhões, pela primeira vez, em 2022, mas isso foi apenas o começo. Em 2023 ocorreram inéditos 1,1 bilhão de ataques de cryptojacking, um aumento de 659% de um ano para o outro. Somente dois grupos escaparam dos aumentos de três dígitos (ou mais…): clientes na Ásia, onde o cryptojacking cresceu "apenas" 87% e os clientes varejistas, setor em que o cryptojacking na verdade sofreu uma queda de 72%.
A redução de 36% no volume de ransomware soa como uma coisa boa, mas há alguns poréns aqui. As 317,6 milhões de tentativas de ataques de ransomware registradas em 2023 ainda foram suficientes para ocuparem a terceira posição entre os maiores volumes de ransomware registrados e o primeiro ano em que os pagamentos de resgates por ransomware ultrapassaram a marca de US$1 bilhão. Imensas campanhas foram observadas regularmente, incluindo um ataque a cadeias de suprimentos sobre uma vulnerabilidade no MOVEit Transfer (CVE-2023-34362) que em última instância afetou mais de 62 milhões de pessoas. Finalmente, é importante destacar que os dados da SonicWall sobre ameaças incluem somente o ecossistema da SonicWall, com sua base instalada em PMEs na maior parte – outros fornecedores na verdade registraram aumentos, com base nos próprios conjuntos de dados.
Entretanto, poderemos testemunhar um aumento nos ataques de ransomware em PMEs no futuro próximo. Em meados de fevereiro, o governo dos EUA relatou que havia desmantelado a gangue de ransomware LockBit. Segundo o CEO da SonicWall, Bob Vankirk, em entrevista à CRN, a LockBit "esteve no centro de muitos ataques de ransomware" registrados pela SonicWall – foi o ransomware mais prolífico observado em 2023. Porém, conforme observado por Vankirk, os ataques a PMEs podem aumentar à medida que a repressão às atividades se expandem.
Michael Crean, que lidera a unidade de serviços de segurança gerenciados da SonicWall, concordou. "Se eu fosse um dos vilões, o que eu faria agora? Bem, eu tentaria voar abaixo do alcance do radar e ainda assim obter o que eu quisesse. Mas faria isso de tal forma que não chamasse atenção para mim". Com base nos nossos dados de cryptojacking, alguns desses criminosos cibernéticos mudaram seu foco, mas, para sermos claros, não esperamos que a queda no volume de ransomware se sustente.
Outro marco foi observado nas tentativas de intrusão em 2023, que passaram da marca de 7 trilhões pela primeira vez. Infelizmente, este aumento de 20% nas intrusões globais não foi estimulado somente pela expansão da superfície de ataque: As intrusões maliciosas também cresceram 6%, passando para 11,3 bilhões. Querem boas notícias? As tentativas de superar a vulnerabilidade amplamente explorada no ano passado Log4Shell parece ter sofrido uma queda e se estabilizado, pelo menos por enquanto.
Conforme observado por Bob VanKirk, "as PMEs estão no centro da mira" de grupos de hackers – um fato que se comprova plenamente nos dados sobre ameaças de 2023. À medida que continuamos enfrentando o ano de 2024, esse risco crescente torna o papel dos MSPs mais crítico do que nunca. "Com base no número extremo de ataques e sua complexidade, os MSPs realmente fornecem uma camada de segurança importante que os clientes finais exigem, particularmente no espaço das PMEs" – disse ele.
Share This Article
An Article By
An Article By
Amber Wolff
Amber Wolff