O Relatório de Ameaças Cibernéticas da SonicWall 2022, registrou 36,1 milhões de tentativas de ransomware no primeiro semestre de 2022, o que representa uma queda de 23% no cenário global. De acordo com o levantamento, o segundo trimestre deste ano marcou o quarto trimestre consecutivo de queda e o mais baixo visto desde o final de 2020.
Arley Brogiato, Diretor Executivo de Operações e Vendas Latam na SonicWall, explica os fatores que contribuíram para a quebra do ransomware no cenário global. Segundo Brogiato, o importante foi o aumento da proteção das estruturas centrais, considerando o período de janeiro a março deste ano.
“Esse período foi quando os funcionários começaram a retornar para as organizações, levando a um novo processo de centralização dos sistemas digitais. Além disso, atrelado também a uma infraestrutura de defesa melhorada, permitindo uma maior proteção contra invasões de ransomware, especialmente fazendo uma comparação com o modelo remoto, em que os recursos externos se espalharam no ambiente de trabalho, deixando os sistemas mais vulneráveis”, explicou executivo durante webinar realizado na manhã desta quinta-feira (22) com a presença de jornalistas.
Na América Latina, atualmente, o Brasil se encontra na segunda posição com o maior volume de ransonware em 2022, ao todo são 19 milhões. Em 2021, o país estava na quinta posição com 9 mil, ou seja, um aumento significativo. Em primeiro lugar e na liderança, os Estados Unidos segue com 136 milhões, porém com uma queda, já que em 2021, foram 227 milhões.
Brogiato destaca diante dos números globais que outros países também estão subindo com essa quantidade de tentativas e que para o Brasil esse cenário pode mudar. “Acredito que o Brasil vai registrar possivelmente quase o dobro desse número que acabamos de divulgar até o final deste ano, um pouco mais de 40 milhões de tentativas”, comenta o executivo.
Ainda segundo dados revelados envolvendo essa ameaça, a SonicWaal analisou os setores de atuação mais visados pelo ransomware a apontou que os órgãos governamentais caíram 84%. Já as demais verticais tiveram um aumento, educação e varejo subiram 51% e 90% respectivamente, enquanto finanças e saúde registraram aumentos de três dígitos de 243% e 328%.
Malware
Na primeira metade de 2022, o volume global de malware IoT aumentou 77% para 57 milhões, o maior desde que a SonicWall começou a rastrear esses ataques, e apenas um pouco menos de 60,1 milhões registrados em todo o ano de 2021. Além disso, 15% do uso de portas não-padrão para o tráfego de malware permaneceu estável no início de 2022.
Em média, 15% do malware foi entregue através de portas não-padrão durante o primeiro semestre do ano. Apesar de ter atingido um mínimo de sete anos, em 2021 o volume global de malware já estava aumentando no segundo semestre, uma tendência que continuou no primeiro semestre de 2022 com um aumento de 11%.
Arley explica que a guerra entre Rússia e Ucrânia ainda é um tema de interesse e que a SonicWall, apesar de não ter muitos sensores e dispositivos nessa região em específico, percebeu uma tendência de ataques contra os dois países em guerra de forma massiva em relação ao número de malwares.
Ainda no primeiro semestre de 2022, os pesquisadores da SonicWall registraram 2,8 bilhões de acessos de malware em todo o mundo, o que representa um aumento de 11% no acumulado do ano em relação a 2021. Isso equivale a uma média de 8.240 tentativas de malware por cliente.
Com base em dados regionais, o malware parece não ter apenas aumentado, mas também mudando de rumo. Na América do Norte, que normalmente registra o maior volume de malware, os ataques aumentaram apenas 2% – muito menor que a média mundial. O Malware na Europa, geralmente o segundo em termos de volume, subiu 29%; enquanto o volume de malware na Ásia, que tende a ser menor, apresentou um aumento ainda maior, de 32%.
Tendências
Para Arley Brogiato as ameaças de aplicações office continuam como tendência no mercado, já que as empresas estão verificando o grau de necessidade do trabalho híbrido. “As tecnologias que estão disponibilizadas para o funcionário remoto foram adaptadas, até porque as empresas tiveram que fazer um ajuste entregando esses acessos em uma condição que eles tinham em mãos como uma VPN simples, por exemplo”.
Outro ponto destacado é o IoT: “esses primeiros 6 meses fazem parte de uma fotografia parcial do ano, mas está claro que as ameaças voltadas a IoT vão crescer muito e com certeza deve ser um ano com recordes de tentativas e ameaças a esse tipo de dispositivo”, explica o executivo.
As ameaças criptografadas prometem chamar atenção, para Arley, apesar de todos saberem dessas ameaças, as empresas ainda não estão tomando a devida atenção. “Muitos desenvolvedores não tinham uma política de construir uma aplicação baseada em boas práticas de Segurança. São os pontos principais que devem aumentar muito também nesse ano”, completa.
Esses assuntos e outros tópicos serão amplamente discutidos pela SonicWall na edição nacional do Congresso Security Leaders, que será realizado nos dias 26 e 27 de outubro em formato híbrido, presencial em São Paulo e transmitido pela internet.
