Relatório de Ameaças Cibernéticas da SonicWall 2023

Em 2022, os pesquisadores de ameaças da SonicWall registraram 5,5 bilhões de ataques de malware, um aumento de 2% em relação ao ano anterior. Embora seja um crescimento modesto, ele representa a reversão de uma tendência de longo prazo: 2022 é o primeiro ano desde 2018 em que ocorre um aumento. Isto ocorreu em grande parte devido ao aumento de 43% no volume de cryptojacking e um pico de 87% nos ataques de malware de IoT, que em conjunto compensam uma queda de 21% no volume global de ransomware.

À medida que os criminosos mudam suas táticas, também vemos mudanças nos alvos: o volume de malware sofreu uma queda em países que tradicionalmente veem mais ataques, como os EUA (-9%), o Reino Unido (-13%) e a Alemanha (-28%). Os maiores saltos no volume de malware foram na região da Ásia-Pacífico (38%) e da América Latina (17%), duas regiões que tipicamente têm menos ataques de malware.

Os ataques de ransomware continuaram em queda em 2022, com o volume caindo para 493,3 milhões – uma redução de 21% em relação ao ano anterior. Porém, menos ransomware não equivale a pouco ransomware: o volume total de 2022 ainda supera facilmente os totais de 2018, 2019 e 2020 e representa mais tentativas de ransomware do que 2019 e 2020 combinados. É preocupante o fato que o ransomware tenha começado a crescer novamente no final de 2022, com o volume de ataques em Q4 atingindo 154,9 milhões – o mais alto desde Q3/2021.

Apesar da redução global em 2022, nem todas as regiões tiveram queda: o ransomware na Europa teve um salto de 83%, incluindo um aumento de 112% no Reino Unido. Os setores de educação e finanças também foram fortemente visados, com aumentos de 275% e 41%, respectivamente.

Depois de um ano relativamente estável em 2021, o volume de ataques de malware à IoT aumentou drasticamente em 2022, ultrapassando a marca de 100 milhões pela primeira vez e configurando um novo recorde anual. Os pesquisadores de ameaças do Capture Labs da SonicWall registraram 112,3 milhões de ataques em 2022, um aumento de 87% de um ano para o outro. Boa parte desse pico se concentrou na América do Norte, onde os ataques cresceram 145%, com um volume 169% maior nos EUA.

Os autores das ameaças ampliaram o volume de ransomware, com fluxos de receitas mais estáveis e discretos em 2022, empurrando o cryptojacking para além da marca de 100 milhões, um novo recorde. A SonicWall registrou 139,3 milhões de ataques de cryptojacking em 2022, que representam um aumento de 43% em relação a 2021 e de 142,3% desde que a SonicWall começou a monitorar esse malware em 2018.

Com diversas novas campanhas emergindo no final do ano, é provável que esse total continue a crescer – particularmente na Europa, onde o volume de ataques aumentou assustadores 549% em 2022.

O Capture ATP e a a tecnologia RTDMI™ (Real-Time Deep Memory Inspection) patenteada da SonicWall continuam a elevar o nível, com a RTDMI detectando 465.501 variantes de malware nunca antes vistas no ano passado – uma média de 1.279 por dia. Em 2022, o Capture ATP (Advanced Threat Protection) da SonicWall, que inclui a RTDMI, registrou um aumento de 35% em relação ao ano anterior no número de novos ataques baseados em arquivos PDF. Essa elevação impulsionou os PDFs para uma posição entre os três principais tipos de arquivos maliciosos descobertos e bloqueados pelo Capture ATP.

Em 2022, a SonicWall registrou 6,3 trilhões de tentativas gerais de intrusão, um aumento de 19% em relação ao ano anterior. Embora o volume total tenha crescido, as tentativas de intrusão de gravidade moderada e alta caíram 10% em todo o mundo. Os pesquisadores também observaram um pico considerável no percentual de tentativas de RCE (execução de código remoto) – essas tentativas agora representam 21,5% do total de intrusões maliciosas, uma parcela maior do que qualquer outro tipo de ataque.