A segurança cibernética é um campo muito dinâmico e cada ano traz a introdução de novos vetores de ataque, mudanças nos alvos prediletos e as melhorias nas técnicas cibercriminosas.

Mas nunca antes houve o tipo de mudança que vimos em 2020.

O ano foi marcado por dois eventos históricos: a pandemia de COVID-19 e o ataque à cadeia de suprimentos da SolarWinds. A primeira trouxe uma ruptura tão profunda que conseguiu modificar até o mais básico em nossas vidas: o modo como trabalhamos. E o outro atingiu o mundo de TI em seu núcleo ao desencadear uma reação em cadeia que afetaria milhares de empresas, revelando um tipo de violação inexplicável a praticamente todas as defesas existentes.

Neste meio tempo os cibercriminosos aumentaram seus esforços, equipando ferramentas baseadas em nuvem e levando muitos vetores de ameaça a novos níveis. Com muita frequência sua vítima é aquela que está menos preparada para enfrentá-los — trabalhadores remotos sem noção dos riscos que existem fora do perímetro da empresa, instalações de saúde sobrecarregadas e escolas e universidades lutando na fase de mudança para o aprendizado remoto.

Os pesquisadores do SonicWall Capture Labs foram capazes de rastrear essas mudanças sísmicas em tempo real e nós apresentamos suas descobertas no Relatório de Ameaças Cibernéticas da SonicWall 2021. Aqui um resumo do que descobriram:

Ransomware alcança novo recorde

A alta no preço de Bitcoins ajudou a impulsionar ransomware a novos níveis: SonicWall registrou um aumento anual de 62% de ataques de ransomware.

Uma preocupação especial foi o número de ataques envolvendo Ryuk, uma família de ransomware nova, que cresce rapidamente e adquire novas capacidades, bem como um aumento acentuado no número de ataques ao setor da saúde.

RTDMI patenteada é mais extraordinária do que nunca

Em 2020, a SonicWall Real-Time Deep Memory Inspection™ (RTDMI) descobriu 268.362 variantes de malware nunca antes vistas, 74% de um ano a outro. Enquanto a habilidade de bloquear, em tempo real, malware desconhecido no mercado de massas é crucial, RTDMI pode também mitigar ataques de canal lateral devastadores, tais como o ataque recentemente descoberto que afeta chips Apple M1.

Malware na IoT aumenta 66%

O número de dispositivos IoT vem crescendo há anos, mas a pandemia do COVID-19 acelerou esta tendência, aumentando o número de ataques a 56,9 milhões — um crescimento de 66% em relação a 2019. Na América do Norte este pico foi ainda mais acentuado: lá os ataques aumentaram impressionantes 152%.

Cryptojacking continua sem a Coinhive

Bitcoin não foi o único tipo de criptomoeda a disparar em 2020: Os preços da Monero também aumentaram, ajudando a levar cryptojacking a um ponto alto de três anos. No entanto, as previsões sobre o desaparecimento de cryptojacking não estavam completamente equivocadas: Cryptojacking baseado em navegador mostrou uma queda significante, apesar da quantidade de tentativas de cryptojacking terem aumentado.

Tentativas de intrusão aumentam, padrões de ataque mudam

Em 2020 as tentativas de intrusão maliciosa aumentaram 112% em geral — mas a natureza desses ataques também mudou. As tentativas de ataque Directory Traversal subiram de 21% para 34% do total de tentativas maliciosas, enquanto tentativas de alcançar a RCE (Execução Remota de Código) perderam terreno, caindo de 21% para 16%.