A SonicWall, fonte de inteligência confiável sobre ataques cibernéticos e líder em dados sobre ransomware, publicou hoje a atualização semestral do Relatório de Ameaças Cibernéticas 2023. A atualização semestral revela alterações nos comportamentos táticos dos agentes de ameaças digitais. Em comparação aos anos anteriores, há uma crescente opção por diferentes tipos de ataques mal-intencionados.
As tentativas gerais de intrusão aumentaram, lideradas pelo maior volume global de cryptojacking já registrado pela SonicWall. Fica claro que os agentes de ameaças se afastaram dos ataques tradicionais de ransomware, adotando meios mais furtivos para suas atividades. Os dados sugerem que o aumento de fiscalizações, pesadas sanções e a recusa das vítimas em pagar os resgates modificaram a conduta dos criminosos. Diante disso, as gangues digitais estão investindo em outros meios de obter receitas.
“Os ataques digitais constantes a empresas, órgãos do governo e pessoas ao redor do mundo estão se intensificando e o panorama de ameaças continua a se expandir” – disse o Presidente e CEO da SonicWall, Bob VanKirk. “Os agentes de ameaças são incansáveis. Nossos dados indicam que eles estão mais oportunistas do que nunca, visando escolas, governos estaduais e locais e organizações de varejo em índices sem precedentes. A atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2023 nos ajuda a compreender melhor a mentalidade e o comportamento criminoso. Isso ajuda a SonicWall a formular as contramedidas certas e ajudar as organizações a se protegerem e se manterem melhor preparadas, implementando meios de defesa mais fortes contra as atividades maliciosas”.
América Latina sob ataque
CRIMINOSOS COM FOCO NA REGIÃO | |||
AMEAÇAS | 2022 | 2023 | YOY% |
Ataques de Malware | 167.594.476 | 199.122.035 | 19% |
Tentativas de intrusão | 189.740.836.236 | 215.532.877.577 | 14% |
Ransomware | 28.651.341 | 6.641.799 | -77% |
Ataques contra IoT | 3.232.664 | 8.544.399 | 164% |
Cryptojacking | 3.108.145 | 4.098.259 | 32% |
A acelerada digitalização da economia latino-americana torna essa região um dos maiores alvos das gangues digitais. A atualização semestral do Relatório de Ameaças Cibernéticas 2023 revela que a América Latina sofreu, nos primeiros seis meses do ano, 215.532.877.577 tentativas de intrusão. Somente nos ambientes IoT, os ataques cresceram 164% – isso pode ser resultado da rápida expansão dessa tecnologia sem, no entanto, os controles e políticas de segurança necessários.
Outra descoberta diz respeito à crescente disseminação de cryptojacking, que atingiu a marca de 32% de aumento em relação ao ano anterior. Vale destacar, ainda, a queda de ransomware na região, que chegou a -77%. As gangues digitais têm articulado seus métodos para cometerem crimes com maior certeza de sucesso. Nada indica, no entanto, que abandonarão táticas comprovadas como o ransomware. Eles estão apenas mudando de estratégia conforme o alvo, não deixando de lado qualquer tática de forma definitiva.
“O quadro de ameaças mundial continua a avançar”, diz Oscar Chavez-Arrieta, Vice-Presidente Executivo da SonicWall América Latina. “Nosso relatório compartilha dados críticos sobre cibersegurança – fica claro o dramático volume de ataques focados na nossa região. Os atacantes estão utilizando métodos de ataques cada vez mais complexos, projetados para violar e prejudicar as organizações. Todas as empresas precisam estar vigilantes, defendendo sua infraestrutura contra ameaças digitais. É fundamental encontrar novas maneiras de expandir ou substituir soluções tradicionais de segurança, de forma a prover serviços de remediação sempre que necessário”.
Aumento nos ataques de cryptojacking
Os criminosos cibernéticos estão diversificando e expandindo seus recursos para atacar infraestruturas críticas, o que torna o panorama das ameaças ainda mais complexo. Isso força as organizações a reconsiderarem suas necessidades em termos de segurança. Apesar da queda global nas tentativas de ataques de ransomware (-41%), uma variedade de outros tipos de ataques aumentou globalmente, incluindo cryptojacking (+399%), malware de IoT (+37%) e ameaças criptografadas (+22%).
“A inteligência da SonicWall sugere que os malfeitores estão adotando métodos de ataque de baixo custo e menos arriscados com retornos potencialmente altos, como o cryptojacking” – disse o Vice-Presidente de Segurança de Produtos da SonicWall, Bobby Cornwell.
“A análise também explica o motivo pelo qual estamos presenciando níveis mais altos de crimes cibernéticos em regiões como a América Latina e a Ásia. Os hackers procuram os pontos mais fracos para invadirem, com as repercussões mais leves possíveis, limitando seu risco e maximizando seu lucro potencial”.
Ataques proeminentes continuam a infestar empresas, cidades, companhias aéreas e até mesmo escolas, causando paralisações generalizadas de sistemas, prejuízos econômicos e danos à reputação das vítimas. Embora vários setores tenham seguido a tendência global de declínio no volume de ransomware, eles presenciaram um enorme crescimento nos ataques de cryptojacking: na educação (+320%), no governo (+89%) e nos serviços de saúde (+69%).
Agentes de ameaças diversificam suas estratégias de ataques cibernéticos
Os cibercriminosos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo SMBs, entidades governamentais e empresas.
A atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2023 oferece perspectivas sobre uma série de ameaças cibernéticas, incluindo:
Malware – O volume global de ataques de malware caiu ligeiramente (-2%) no primeiro semestre de 2023, com os EUA e o Reino Unido registrando as maiores quedas (-14% e -7%, respectivamente). Surpreendentemente, os números do malware subiram em todas as demais regiões monitoradas. A Europa viu um aumento (+11%) e a América Latina teve um salto de malware (+19%) – o que sugere uma migração geográfica no comportamento dos autores das ameaças, que passam a almejar locais mais oportunistas em vez dos hotspots tradicionais.
Malware de IoT – O volume global aumentou em 37%, totalizando quase 78 milhões de ataques até o final de junho. Como os dispositivos conectados continuam se multiplicando rapidamente, os malfeitores estão visando os pontos fracos para invasões, como possíveis vetores de ataque nas organizações.
Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de -41% em todo o mundo, Q2 sugere uma possível reação, dado o pico de 73,7% quando comparado a Q1. Alguns países ainda sentem a ferroada dos ataques de ransomware, como a Alemanha (com aumento de +52%) e a Índia (cravando astronômicos +133%).
Ameaças criptografadas – Outra abordagem silenciosa adotada pelos malfeitores nos últimos seis meses foram as ameaças criptografadas, que subiram 22% em todo o mundo.
“Todos os anos percebemos que os crimes cibernéticos aumentam a uma velocidade assustadora e sem precedentes, e nossos clientes dependem de nós para protegerem seus ativos digitais mais importantes” – disse o Presidente e CEO da LAN Infotech, Michael Goldstein.
“É por isso que firmamos uma parceria com a SonicWall nos últimos 15 anos. Sabemos que a empresa sempre entrega produtos de ponta e pesquisas relevantes que nos fornecem o suporte de que precisamos para mantermos nossos clientes seguros. Relatórios como a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2023 fornecem ao canal as mais recentes tendências cibernéticas e nos ajudam a nos tornar consultores confiáveis, capazes de entregar medidas de segurança sólidas aos nossos clientes.”
A RTDMI patenteada detectou mais de 172.000 variantes de malware “nunca vistas antes”
A tecnologia de Inspeção profunda de memória em tempo real (RTDMI) patenteada da SonicWall identificou um total de 172.146 variantes de malware nunca vistas antes em 2023, uma queda de -36% em relação ao ano anterior.
Isso sugere que as pessoas mal-intencionadas estão gastando menos tempo em pesquisa e desenvolvimento e mais tempo em ataques baseados em volume – utilizando ferramentas de código-fonte aberto que têm menor probabilidade de serem interceptadas. Além disso, os agentes de ameaças parecem estar potencializando ferramentas já existentes, apoiando-se em ferramentas que conhecem para ajudá-los a serem bem-sucedidos.
Apesar da queda no número de variantes nunca vistas antes de malware, o panorama das ameaças se mantém complexo, com quase 1000 cepas de novas variantes descobertas todos os dias.