- O volume de ataques de malware e ransomware diminuiu 6% e 9%, respectivamente, devido a ataques mais direcionados
- A dependência de dispositivos conectados leva a um aumento de 5% nos ataques em IoT
- Mais de 40 milhões de ataques a aplicativos da web detectados
- Ameaças criptografadas aumentam 27%
MILPITAS, Califórnia - 4 de fevereiro de 2020 - A SonicWall, o parceiro de confiança em segurança cibernética que protege mais de 1 milhão de redes em todo o mundo, anunciou hoje suas descobertas anuais em seu Relatório de Ameaças, que destacam as táticas evasivas que os cibercriminosos utilizam para atingir empresas e consumidores.
"Os cibercriminosos estão aprimorando sua capacidade de projetar, criar e implantar ataques furtivos com maior precisão, enquanto aumentam seus recursos para evitar a detecção pela tecnologia sandbox", disse o presidente e CEO da SonicWall, Bill Conner. "Agora, mais do que nunca, é imperativo que as organizações detectem e respondam rapidamente, ou corram o risco de ter que negociar o que está sendo mantido por criminosos, de modo a encorajá-los a negociar os termos de resgate".
A resposta rápida provou ser inestimável ao interromper os danos causados por ameaças cibernéticas a sistemas, hardware, operações diárias e reputação da marca. O serviço de sandbox na nuvem SonicWall Capture Advanced Threat Protection (ATP), encontrou quase 440.000 variantes de malware em 2019 (1.200 por dia), com descobertas relatadas aos repositórios de malware dois dias antes de se tornarem públicos.
Aproveitando a tecnologia Deep Memory Inspection™ em tempo real, com patente pendente, a SonicWall identificou mais de 153.000 variantes de malware nunca antes vistas - ataques que os sandboxes tradicionais estão sujeitos a deixar escapar. A SonicWall implanta imediatamente novas assinaturas de malware em todas as soluções ativas dos clientes, protegendo-as instantaneamente de ataques.
O Relatório de Ameaças Cibernéticas da SonicWall 2020 fornece informações e análises detalhadas do cenário de ameaças cibernéticas. As principais conclusões do relatório incluem:
- Criminosos cibernéticos mudam a abordagem do malware: As táticas antigas de "atirar para todo lado" de ataques de malware foram abandonadas por métodos mais direcionados e eficientes voltados para vítimas mais fracas. Como resultado, o volume de malware caiu 6% ano a ano, com 9,9 bilhões de ataques registrados.
- Ataques direcionados de ransomware prejudicam vítimas: Enquanto o volume total de ransomware (187,9 milhões) diminuiu 9% no ano, ataques altamente direcionados deixaram muitos órgãos de governos paralisados e derrubaram comunicações por email, sites, linhas telefônicas e até serviços de expedição.
- A Internet das Coisas (IoT) é um tesouro para os cibercriminosos: Os criminosos continuam a implantar ransomware em dispositivos comuns, como smart TVs, patinetes elétricos e alto-falantes inteligentes, para itens essenciais, como escovas de dentes, geladeiras e campainhas. Os pesquisadores de ameaças do SonicWall Capture Labs descobriram um aumento moderado de 5% no malware de IoT, com um volume total de 34,3 milhões de ataques em 2019.
- Cryptojacking continua desmoronando: As mudanças e oscilações voláteis do mercado de criptomoedas tiveram um impacto direto no interesse dos cibercriminosos em criar malware de cryptojacking. Em março de 2019, a dissolução do Coinhive desempenhou um papel importante no declínio do vetor de ameaças, diminuindo o volume de hits de cryptojacking para 78% no segundo semestre do ano.
- O fileless malware é direcionado para o Microsoft Office/Office 365 e documentos em formato PDF: Os cibercriminosos usaram novas técnicas de ofuscação de código, de detecção de sandbox e bypass, resultando em uma infinidade de variantes e no desenvolvimento de expoit kits mais novos e sofisticados usando ataques fileless em vez de códigos maliciosos tradicionais em disco. Enquanto o malware diminuiu 6% globalmente, a SonicWall observou que a maioria das novas ameaças ocultava seus exploits nos arquivos mais confiáveis da atualidade. De fato, o Office (20,3%) e os PDFs (17,4%) representam 38% das novas ameaças detectadas pelo Capture ATP.
- As ameaças criptografadas ainda estão por toda parte: Os cibercriminosos se tornaram dependentes de ameaças criptografadas que fogem aos padrões tradicionais de controle de segurança, como appliances de firewall que não têm capacidade ou poder de processamento para detectar, inspecionar e mitigar ataques enviados através do tráfego HTTPs. Os pesquisadores registraram um aumento de 27% em relação ao ano anterior de malware enviado pelo tráfego TLS/SSL, uma porcentagem que está em alta e que deve subir ao longo do ano.
- Os ataques de canal lateral estão evoluindo: Essas vulnerabilidades podem afetar dispositivos sem patch no futuro, incluindo tudo, desde appliances de segurança a laptops de usuários finais. Os criminosos cibernéticos podem emitir assinaturas digitais para ignorar a autenticação ou assinar digitalmente software malicioso. A recente introdução do TPM-FAIL, a próxima variação de Meltdown / Spectre, Foreshadow, PortSmash, MDS e mais, sinaliza a intenção dos criminosos de potencializar esse método de ataque.
- Ataques a portas não padrão não podem ser ignorados: A pesquisa deste ano indicou que mais de 19% dos ataques de malware utilizavam portas não padrão, mas encontrou o volume caindo para 15% no final do ano. Esse tipo de tática é utilizada para distribuir código malicioso não detectável contra empresas-alvo.
O Relatório de Ameaças Cibernéticas da SonicWall 2020 é o resultado da inteligência de ameaças coletada ao longo de 2019 por mais de 1,1 milhão de sensores estrategicamente posicionados em mais de 215 países e territórios. Os pesquisadores de ameaças do SonicWall Capture Labs coletaram e analisaram mais de 140.000 amostras diárias de malware, bloquearam mais de 20 milhões de ataques diários de malware e registraram 9,9 bilhões de ataques de malware. O SonicWall Capture Labs destaca as tendências de ataques para ajudar as organizações e os usuários a ficarem à frente das ameaças cibernéticas, à medida que os atacantes se tornam mais direcionados e passam para sistemas críticos de negócios.
Para baixar o relatório completo, visite www.sonicwall.com/ThreatReport. Para dados atuais sobre ataques cibernéticos, visite o SonicWall Security Center para ver as últimas tendências, tipos e volumes de ataques em todo o mundo.
A SonicWall apresentará suas mais recentes soluções de segurança na RSA 2020 em São Francisco, estande 5559, Moscone Center, North Expo Hall.
Sobre a SonicWall
A SonicWall luta contra a indústria do crime cibernético há mais de 28 anos, defendendo empresas de pequeno e médio porte, grandes corporações e órgãos governamentais no mundo todo. Respaldadas pela pesquisa do SonicWall Capture Labs, nossas premiadas soluções de detecção e prevenção de violações em tempo real protegem mais de um milhão de redes e seus e-mails, aplicativos e dados em mais de 215 países e territórios. Essas organizações operam com mais eficácia e com menos receios quanto à segurança. Para obter mais informações, acesse www.sonicwall.com/pt-br ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.