- As tentativas de intrusão aumentaram globalmente (+20%), à medida que os cibercriminosos diversificam suas táticas – ampliando os ataques em todo o mundo
- Os ataques de ransomware se intensificam durante o ano (+27% no segundo semestre) atingindo o pico durante os meses de verão (+37%)
- Volume total de cryptojacking aumenta +659% em todo o mundo
- A exploração de IoTs (+15%) e as ameaças criptografadas (+117%) também estão em alta
- A SonicWall identificou 293.989 variantes de malware ‘nunca vistas antes’ – 805 por dia
MILPITAS, Calif. – 21 de fevereiro de 2024 – A SonicWall publicou hoje o Relatório Anual de Ameaças Cibernéticas 2024, que expõe todos os tipos de comportamentos e tendências cibernéticos de criminosos digitais, para ajudar seus parceiros a desenvolver soluções orientadas a dados e manter seus clientes em segurança. 2023 comprovou ser um ano de ameaças digitais voláteis, adaptáveis e criativas, uma vez que os cibercriminosos continuam implacáveis em seus ataques, obrigando as organizações a buscar uma nova camada de defesa.
As organizações estão cada vez mais recorrendo a Managed Service Providers (MSPs) para aliviar a pressão sobre seus departamentos de TI. Os serviços gerenciados surgiram como uma solução inovadora, que proporciona uma camada humana adicional de defesa para as organizações, contemplando a fadiga nos alertas e liberando importantes recursos e tempo para as funções empresariais mais importantes.
“O Relatório de Ameaças 2024 da SonicWall revela que o panorama das ameaças continua crescendo em termos de complexidade e profundidade, visto que os cibercriminosos adotam novas táticas e plataformas” – disse o presidente e CEO da SonicWall, Bob VanKirk. “Ficou claro que a segurança convencional das redes não é suficiente. Os profissionais de segurança precisam de assistência para enfrentar o desgastante volume de ataques cibernéticos e proteger a organização desde o endpoint até a nuvem. Especialmente, à medida que a nuvem se torna uma realidade obrigatória para as empresas, a função dos MSPs é a mudança da manutenção técnica para um nível mais alto da postura de segurança de seus clientes”.
Os números globais de intrusões aumentaram, totalizando quase 1 bilhão de novas tentativas, em comparação ao mesmo período no ano passado. O volume global de cryptojacking aumentou 659% e as ameaça criptografadas deram um salto de 117%, com os autores das ameaças optando por meios mais furtivos e menos arriscados de exercer suas atividades maliciosas. Os dados mostram o estado de obstinação e evolução das ameaças cibernéticas, realçando a necessidade das empresas de adaptarem continuamente suas estratégias de segurança e servindo como um chamado para as organizações seguirem a tendência dos MSPs para poderem identificar e reparar as ameaças rapidamente.
Vetores de ataque evoluídos e diversificados
“Quando o assunto é a proteção de seus bens mais importantes, as organizações devem se manter alertas e implementar medidas de cibersegurança proativas, com foco nas ameaças realmente importantes” – disse o Vice Presidente Executivo de Managed Security Services da SonicWall, Michael Crean. “As organizações da atualidade demandam uma abordagem integrada para proteção administrada contra ameaças, de ponta a ponta, utilizando-se de MSPs para ajudar seus clientes a navegar pelo panorama de cibersegurança com confiança e resiliência – e dando a eles uma vantagem competitiva distinta”.
Os criminosos cibernéticos e os estados da nação estão adaptando seus recursos para obter acesso à infraestrutura crítica, tornando o panorama das ameaças ainda mais complexo e forçando as organizações a reconsiderarem suas necessidades em termos de segurança. No segundo semestre de 2023, tivemos um bombardeio de atividades de ransomware (+27%) e uma variedade de outros ataques com tendência ao crescimento no ano, incluindo a exploração de IoTs (+15%), as tentativas de intrusão (+20%) e as ameaças criptografadas (+117%).
De pequenas a grandes empresas – O surto continua
Embora o ransomware continue sendo uma ameaça, pesquisadores de ameaças do SonicWall Capture Labs esperam um conjunto de ações mais amplo em 2024, especificamente direcionado a PMEs, governos e empresas de grande porte. Os sensores da SonicWall identificam e impedem mais de 19.000 ameaças todos os dias.
O Relatório de Ameaças Cibernéticas 2024 da SonicWall fornece perspectivas sobre uma série de ameaças, incluindo:
- Malware – O volume total global de malware aumentou 11% em 2023, com a América Latina e os EUA apresentando os maiores saltos – +30% e +15%, respectivamente. Surpreendentemente, na Europa houve uma redução (-2%), com o Reino Unido apresentando a queda mais íngreme (-28%).
- Ransomware – Os números globais de ransomware tiveram uma quedas de -36% no ano. Os meses do verão e do segundo semestre sugerem uma forte redução, com um pico de +37% durante os meses do verão, em comparação ao mesmo período do ano anterior.
- Exploração de IoTs – O volume global aumentou 15%, com os dispositivos conectados continuando a se multiplicar rapidamente, as pessoas mal-intencionadas enxergam os pontos fracos de entrada como potenciais vetores de ataque nas organizações.
- Ameaças criptografadas – Outro tipo de ameaça, mais furtivo, adotado por pessoas mal-intencionadas no ano passado, foram as ameaças criptografadas, que aumentaram +117% em todo o mundo.
Juan Alejandro Aguirre, diretor de soluções de engenharia para a América Latina, considera que “o cenário de ameaças está se tornando mais complexo a cada dia e os cibercriminosos continuam a evoluir suas táticas, aproveitando todas as ferramentas disponíveis para atingir seus objetivos. A SonicWall continua a lançar seu Relatório de Ameaças Cibernéticas, fornecendo inteligência de ameaças acionável e destacando a importância do desenvolvimento de capacidades sofisticadas de detecção e resposta. Este novo paradigma apresenta uma oportunidade para os canais de segurança cibernética transferirem essas capacidades de detecção e resposta de forma gerenciada por meio de uma plataforma para seus clientes finais. Com as novas aquisições da Sonicwall adicionadas ao portfólio, podemos acompanhar a jornada de nossos aliados de negócios, desde fornecedores de segurança cibernética até consultores de confiança. O objetivo é que os parceiros SonicWall gerem valor para os negócios de seus clientes finais.”
O RTDMI patenteado detectou mais de 294.000 variantes de malware ‘nunca vistas antes’
A tecnologia de Inspeção Profunda de Memória em Tempo Real (RTDMI™) patenteada da SonicWall identificou um total de 293.989 variantes de malware nunca vistas antes em 2023. O panorama das ameaças permanece complexo, com quase 800 linhagens de novas variantes descobertas a cada dia que passa.
Para saber mais sobre a SonicWall e obter o Relatório de Ameaças Cibernéticas 2024 da SonicWall completo, visite www.sonicwall.com/threatreport.
Sobre o SonicWall Capture Labs
Os pesquisadores de ameaças do SonicWall Capture Labs se reúnem, analisam e classificam informações de ameaças entre diversos vetores, na rede de ameaças do SonicWall Capture, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há uma década, realiza ensaios e avaliação rigorosos com esses dados, estabelece uma pontuação de reputação para remetentes e conteúdos de e-mails, e identifica novas ameaças em tempo real.
Sobre a SonicWall
A SonicWall é a precursora da segurança cibernética, com mais de 30 anos de especialização, e é reconhecida como empresa líder em parcerias. Com capacidade para desenvolver, escalonar e gerenciar a segurança em ambientes em nuvem, híbridos e tradicionais, em tempo real, a SonicWall oferece proteção sem transtornos contra os ataques cibernéticos mais evasivos, em infinitos pontos de exposição, para usuários cada vez mais remotos, móveis e baseados em nuvem. Com seu próprio centro de pesquisa em ameaças, a SonicWall fornece soluções em segurança de forma rápida e econômica, para fins específicos, capacitando qualquer organização, empresa, órgão do governo ou PME em todo o mundo. Para obter mais informações, visite www.sonicwall.com ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.