O relatório mais recente da SonicWall revela um comportamento mais furtivo entre os agentes de ameaças: o volume de cryptojacking cresce, se intensifica e se diversifica

• As tentativas de intrusão tiveram alta (+21%), com um surto recorde de cryptojacking (+399%);
• O volume de cryptojacking na América do Norte e na Europa deu um salto (+345% e +788%, respectivamente);
• Também houve aumento no volume de malware de IoT (+37%) e de ameaças criptografadas (+22%);
• Agentes de ameaças oportunistas bombardeiam digitalmente o setor de educação e órgãos do governo;
• A SonicWall descobriu 172.146 variantes de malware “nunca vistas antes”;
• Ataques de ransomware atingem o nível mais baixo já registrado no primeiro semestre (-41%) desde 2020, apesar do grande salto em Q2 – o que sugere uma provável recuperação nos próximos seis meses.

São Paulo, 26 de julho de 2023 – A SonicWall, fonte de inteligência confiável sobre ataques cibernéticos e líder em dados sobre ransomware, publicou hoje seu Relatório Semestral de Ameaças Cibernéticas 2023. O relatório semestral revela comportamentos táticos de agentes de ameaças digitais em evolução, à medida que optam por diferentes tipos de ataques mal-intencionados em comparação aos anos anteriores.

As tentativas gerais de intrusão aumentaram, lideradas pelo maior volume global de cryptojacking já registrado pela SonicWall. Os agentes de ameaças se afastaram dos ataques tradicionais de ransomware, adotando meios mais furtivos para suas atividades. Os dados sugerem que o aumento de fiscalizações, pesadas sanções e a recusa das vítimas em pagar os resgates modificaram a conduta dos criminosos. Diante disso, as gangues digitais estão investindo em outros meios de obter receitas.

"Os ataques digitais constantes a empresas, órgãos do governo e pessoas ao redor do mundo estão se intensificando e o panorama de ameaças continua a se expandir” – disse o Presidente e CEO da SonicWall, Bob VanKirk. "Os agentes de ameaças são incansáveis. Nossos dados indicam que eles estão mais oportunistas do que nunca, visando escolas, governos estaduais e locais e organizações de varejo em índices sem precedentes. O Relatório Semestral de Ameaças Cibernéticas da SonicWall 2023 nos ajuda a compreender melhor a mentalidade e o comportamento criminoso. Isso ajuda a SonicWall a formular as contramedidas certas e ajudar as organizações a se protegerem e se manterem melhor preparadas, implementando meios de defesa mais fortes contra as atividades maliciosas".

Aumento nos ataques de cryptojacking; a evolução do ransomware

Os criminosos cibernéticos estão diversificando e expandindo seus recursos para atacar infraestruturas críticas, o que torna o panorama das ameaças ainda mais complexo. Isso força as organizações a reconsiderarem suas necessidades em termos de segurança. Apesar da queda global nas tentativas de ataques de ransomware (-41%), uma variedade de outros tipos de ataques aumentou globalmente, incluindo cryptojacking (+399%), malware de IoT (+37%) e ameaças criptografadas (+22%).

"A inteligência da SonicWall sugere que os malfeitores estão adotando métodos de ataque de baixo custo e menos riscos com retornos potencialmente altos, como o cryptojacking” – disse o Vice-Presidente de Segurança de Produtos da SonicWall, Bobby Cornwell. "A análise também explica o motivo pelo qual estamos presenciando níveis mais altos de crimes cibernéticos em regiões como a América Latina e a Ásia. Os hackers procuram os pontos mais fracos para invadirem, com as repercussões mais leves possíveis, limitando seu risco e maximizando seu lucro potencial".

Agentes de ameaças com motivação financeira continuam sendo bem-sucedidos, apesar dos desafios. Eles têm articulado seus métodos para cometerem crimes com maior certeza de sucesso, mas não abandonarão táticas comprovadas como o ransomware. Eles estão apenas mudando de estratégia conforme o alvo, não estão abandonando qualquer tática completamente.

Ataques proeminentes continuam a infestar empresas, cidades, companhias aéreas e até mesmo escolas, causando paralisações generalizadas de sistemas, prejuízos econômicos e danos à reputação das vítimas. Embora vários setores tenham seguido a tendência global de declínio no volume de ransomware, eles presenciaram um enorme crescimento nos ataques de cryptojacking: na educação (+320%), no governo (+89%) e nos serviços de saúde (+69%).

Agentes de ameaças diversificam suas estratégias de ataques cibernéticos

Os cibercriminosos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo SMBs, entidades governamentais e empresas.

O Relatório de Ameaças Cibernéticas da SonicWall 2023 oferece perspectivas sobre uma série de ameaças cibernéticas, incluindo:

• Malware – O volume global de ataques de malware caiu ligeiramente (-2%) no primeiro semestre de 2023, com os EUA e o Reino Unido registrando as maiores quedas (-14% e -7%, respectivamente). Surpreendentemente, os números do malware subiram em todas as demais regiões monitoradas. A Europa viu um aumento (+11%) e a América Latina teve um salto de malware (+19%) – o que sugere uma migração geográfica no comportamento dos autores das ameaças, que passam a almejar locais mais oportunistas em vez dos hotspots tradicionais.
• Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de -41% em todo o mundo, Q2 sugere uma possível reação, dado o pico de 73,7% quando comparado a Q1. Alguns países ainda sentem a ferroada dos ataques de ransomware, como a Alemanha (com aumento de +52%) e a Índia (cravando astronômicos +133%).
• Malware de IoT – O volume global aumentou em 37%, totalizando quase 78 milhões de ataques até o final de junho. Como os dispositivos conectados continuam se multiplicando rapidamente, os malfeitores estão visando os pontos fracos para invasões, como possíveis vetores de ataque nas organizações.
• Ameaças criptografadas – Outra abordagem silenciosa adotada pelos malfeitores nos últimos seis meses foram as ameaças criptografadas, que subiram 22% em todo o mundo.

"Todos os anos percebemos que os crimes cibernéticos aumentam a uma velocidade assustadora e sem precedentes, e nossos clientes dependem de nós para protegerem seus ativos digitais mais importantes" – disse o Presidente e CEO da LAN Infotech, Michael Goldstein. "É por isso que firmamos uma parceria com a SonicWall nos últimos 15 anos. Sabemos que a empresa sempre entrega produtos de ponta e pesquisas relevantes que nos fornecem o suporte de que precisamos para mantermos nossos clientes seguros. Relatórios como o Relatório Semestral de Ameaças Cibernéticas da SonicWall 2023 fornecem ao canal as mais recentes tendências cibernéticas e nos ajudam a nos tornar consultores confiáveis, capazes de entregar medidas de segurança sólidas aos nossos clientes.”

A RTDMI patenteada detectou mais de 172.000 variantes de malware “nunca vistas antes”

A tecnologia de Inspeção profunda de memória em tempo real (RTDMI^TM) patenteada da SonicWall identificou um total de 172.146 variantes de malware nunca vistas antes em 2023, uma queda de -36% em relação ao ano anterior. Isso sugere que as pessoas mal-intencionadas estão gastando menos tempo em pesquisa e desenvolvimento e mais tempo em ataques baseados em volume – utilizando ferramentas de código-fonte aberto que têm menor probabilidade de serem interceptadas. Além disso, os agentes de ameaças parecem estar potencializando ferramentas já existentes, apoiando-se em ferramentas que conhecem para ajudá-los a serem bem-sucedidos.

Apesar da queda no número de variantes nunca vistas antes de malware, o panorama das ameaças se mantém complexo, com quase 1000 cepas de novas variantes descobertas todos os dias.

Para saber mais sobre a SonicWall e obter o Relatório de Ameaças Cibernéticas da SonicWall 2023 completo, visite www.sonicwall.com/threatreport.

Sobre o SonicWall Capture Labs

Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e examinam informações de ameaças por meio da rede SonicWall Capture Threat, formada por dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há uma década, realiza ensaios e avaliações rigorosos desses dados, estabelece uma pontuação de reputação para remetentes e conteúdo de e-mails, e identifica novas ameaças em tempo real.

Sobre a SonicWall

A SonicWall fornece segurança cibernética sem limites para a era da hiperdistribuição, em uma realidade de trabalho onde todos estão remotos, móveis e inseguros. A SonicWall protege as organizações que se mobilizaram para o novo normal, oferecendo proteção sem contratempos que impede os ataques cibernéticos mais evasivos em pontos de exposição ilimitados e nas forças de trabalho cada vez mais remotas, móveis e em nuvem. Ao conhecer o desconhecido, oferecer visibilidade em tempo real e possibilitar economia disruptiva, a SonicWall preenche as lacunas de cibersegurança para grandes empresas, governos e PMEs em todo o mundo. Para obter mais informações, visite www.sonicwall.com/pt-br ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.