Atores de ameaça como arma de armazenamento em nuvem, ferramentas avançadas baseadas em nuvem para criar eficácia recorde de ataque de ransomware

  • O Brasil é alvo de 3.800.000 ataques de ransomware, ficando atrás dos EUA, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá;
  • Ransomware tem 62% de aumento no mundo todo, um volume recorde de eficácia desse tipo de ataque;
  • Em 2020, verticais como varejo (365%), saúde (123%) e governo (21%) enfrentam aumento de volume de ransomware;
  • Enquanto em todo o mundo malware focado em IoT cresce 66%, na América do Sul a marca é de 17%;
  • Experts da SonicWall revelam que arquivos Office são preferidos por cibercriminosos e superam os PDFs em aproximadamente 1 em cada 4 arquivos maliciosos;
  • Variantes de malware nunca vistas aumentaram 74% em relação a 2019;
  • Cryptojacking segue crescendo nos últimos três anos, com aumento de 28% a cada ano.

PRESS-RELEASE – 16 de março de 2021 

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anuncia as descobertas do Relatório de Ameaças Cibernéticas da SonicWall 2021. Essa pesquisa compartilha com empresas e governos a inteligência sobre ataques cibernéticos da equipe de Pesquisa de Ameaça do SonicWall Capture Labs. Pesquisadores internos trabalharam em conjunto com outros especialistas do setor, num total de mais de 50 grupos de colaboração, equipes de pesquisa e analistas independentes de segurança envolvidos no desenvolvimento desse relatório global.

Em relação ao Brasil, torna-se claro que o país é, cada vez mais, um alvo preferencial dos criminosos cibernéticos. Em 2020, o Brasil foi o nono país que mais sofreu ataques de ransomware (mais de 3.800.000 ataques desse tipo), ficando atrás dos EUA, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá. A América do Sul destacou-se por ser a região a sofrer menos ataques de malware focado em IoT – apenas 17%. A América do Norte, por outro lado, atingiu a marca de 152% em aumento de malware IoT – o índice global em 2020 fica na faixa de 66%.

Em termos globais, o relatório mostra que o home office, uma realidade da pandemia, trouxe uma mudança sem precedentes para as organizações. Passou a ser necessário defender superfícies de ataques muito mais extensas contra cibercriminosos. As gangues digitais estão equipadas com poderosas ferramentas baseadas em nuvem, armazenamento em nuvem e visam, agora, alvos infinitos. Conforme os ambientes de trabalham evoluíam, o mesmo acontecia com os agentes de ameaças digitais.

“2020 ofereceu a tempestade perfeita para o criminoso digital, representando um ponto crítico para a corrida armamentista cibernética,” disse o presidente e CEO da SonicWall, Bill Conner. “A pandemia — aliada ao trabalho remoto, a um clima político carregado, preços recordes de criptomoedas e agentes da ameaça utilizando armazenagem e ferramentas em nuvem — catapultaram a eficácia e o volume de ataques cibernéticos a novas alturas. O Relatório de Ameaças Cibernéticas da SonicWall 2021 oferece uma visão sobre como os criminosos mudaram e refinaram suas táticas, revelando o que eles estão fazendo para seguir essa jornada em meio ao futuro incerto que está por vir”.

O Relatório de Ameaças Cibernéticas da SonicWall 2021 destaca como a COVID-19 forneceu aos agentes da ameaça uma ampla oportunidade para ataques mais numerosos, poderosos e agressivos, que prosperam no medo e na incerteza das forças de trabalho remotas e móveis que acessavam redes corporativas a partir de suas casas.

“Não há nenhum código de conduta quando se trata de cibercriminosos, seus métodos de ataques e a escolha de seus alvos,” diz Conner. “A tecnologia está se movendo em níveis sem precedente. Ameaças que se considerava estarem a dois ou três anos de distância já são agora uma realidade, com ferramentas baseadas em nuvem criando um exército de cibercriminosos armados com a força devastadora e impacto das grandes organizações criminosas. As organizações têm de estar atentas e ser proativas quanto a endurecer sua postura de segurança cibernética”.

O Relatório de Ameaças Cibernéticas da SonicWall 2021 investiga o que está por trás das histórias que foram manchetes em 2020. Os experts da SonicWall analisam mais de perto as ameaças cibernéticas novas e disruptivas, buscando fornecer uma visão do cenário das ameaças cibernéticas em evolução.

O relatório da SonicWall oferece informações como:

  • Ransomware alcança novas alturas com crescentes ataques direcionados: Um aumento mundial de 62% de ransomware e um pico de 158% na América do Norte apontam para cibercriminosos usando táticas mais sofisticadas e variantes mais perigosas, tais como Ryuk, para ganhar um pagamento bem fácil.
  • Ransomware Ryuk sai da obscuridade e aumenta de forma astronômica: Ryuk foi identificado em agosto de 2018 e não apareceu fora da América do Norte, Europa ou Ásia antes de janeiro de 2020. No mês seguinte, Ryuk começou a subir nas listas e ultrapassou o melhor do ranking, o ransomware Cerber. Com 109,9 de casos detectados no mundo, somente em setembro se registrou um ataque Ryuk a cada oito segundos.
  • Mais variantes de malware nunca vistas antes foram identificadas: Real-Time Deep Memory Inspection™ (RTDMI) da SonicWall, um componente da solução sandbox da empresa, o Capture Advanced Threat Protection (ATP), descobriu em 2020 268.362 variantes de malware nunca vistas antes. Isso representa um aumento de 74% ano após ano. RTDMI™ detectou de modo proativo e bloqueou inúmeros malwares desconhecidos no mercado de massas, incluindo códigos maliciosos nos arquivos Office e PDF.
  • Arquivos Office maliciosos ultrapassam o preferido do ano passado, PDF: A pesquisa da SonicWall mostra que a mudança de funcionários trabalhando em casa em tempo integral pode estar ligada diretamente ao aumento do uso de arquivos Office e PDF como veículos maliciosos. Esses arquivos estão equipados com phishing em URL, códigos maliciosos embutidos em arquivos e outras ações perigosas. Dados recentes da SonicWall indicam um aumento de 67% de códigos maliciosos em arquivos Office em 2020, enquanto os no formato PDFs caíram 22%.
  • Cryptojacking retorna e as criptomoedas quebram recordes: O que já foi considerado um ataque moribundo voltou à tona graças ao aumento dos valores das criptomoedas e sua capacidade de suportar pagamentos ocultos. O total de cryptojacking em 2020 bateu recordes com 81,9 milhões de hits, um aumento de 28% em relação ao total de 64,1 milhão no ano passado.
  • Malware com foco em IoT aumenta conforme a pandemia cria uma rede com potencial de ruptura: Em março de 2020, muitos funcionários transferiram seus pertences e equipamentos pessoais do escritório para trabalhar de casa. Isso criou uma explosão de novos vetores de ataques. Em 2020, os pesquisadores de ameaças do SonicWall Capture Labs observaram 56,9 milhões de ameaças de malware na IoT, um aumento de 66% que mostrou o uso de táticas de mudança para encobrir cibercriminosos.
  • Tentativas de intrusão aumentam quando os padrões de ataques mudam: Como um resultado das mudanças trazidas pela pandemia, a distribuição de ataques de intrusão adquiriu um caráter inteiramente novo. Em 2020, as táticas de Directory Traversal (34%) assumiram o primeiro lugar depois de um empate com a execução de código remoto (21% para ambos) em 2019.
  • Varejo, saúde e governo enfrentam aumento de volume de ransomware: Dados sobre ransomware específicos por verticais refletem o impacto que o cibercriminosos tiveram nos setores do varejo (365%), da saúde (123%) e de governo (21%) durante a pandemia.

Os dados para o relatório são coletados de mais de 1,1 milhões de sensores posicionados estrategicamente em mais de 215 países e territórios no mundo. O relatório é baseado em informações sobre ameaças compartilhadas entre os sistemas de segurança SonicWall, incluindo firewall, dispositivos de segurança de e-mails, honeypots, sistemas de filtração de conteúdos e a solução de sandbox SonicWall Capture Advanced Threat Protection (ATP).

Para baixar o Relatório de Ameaças Cibernéticas da SonicWall 2021, visite www.sonicwall.com/ThreatReport.

Sobre a SonicWall

A SonicWall oferece o modelo Boundless Cybersecurity, algo essencial na era da computação hiper distribuída. Resolvemos os desafios de segurança dos negócios digitais, protegendo PMEs, corporações e governos, quaisquer que sejam seus pontos de exposição a ataques. Ao revelar ameaças ainda desconhecidas, fornecendo visibilidade em tempo real ao gestor de segurança, a SonicWall possibilita a contínua inovação da economia. A inteligência SonicWall interrompe os ataques cibernéticos mais evasivos. Para mais informações, visite www.sonicwall.com/pt-br/  ou siga-nos no Twitter (Brasil), LinkedIn (LATAM), Facebook e Instagram.