Segundo o mais recente Relatório de Ameaças Cibernéticas 2018 da SonicWall, o volume de malware, ataques de ransomware, ameaças criptografadas e ataques baseados em chip estão crescendo em ritmo acelerado. “A corrida armamentista cibernética acontece com a máxima velocidade, trazendo graves consequências para empresas, agências governamentais e instituições educacionais e financeiras, entre outras verticais”, disse Bill Conner, CEO da SonicWall.
De acordo com o relatório, o volume de malware continua crescendo desde os níveis recordes de 2017 e não mostrou sinais de diminuição durante o primeiro semestre de 2018. “Foram registrados 5,99 bilhões de ataques de malware durante os dois primeiros trimestres do ano. Nesse mesmo período, em 2017, a SonicWall registrou 2,97 bilhões de ataques de malware”, aponta Conner.
“Em uma análise mensal de 2018, o volume de malware permaneceu consistente no primeiro trimestre, antes de cair para menos de 1 bilhão por mês em Abril, Maio e Junho. É importante destacar que esses totais ainda eram mais do que o dobro do pesquisado em 2017”, aponta Conner.
Ransomware retorna com força total
Outro dado é que os ataques ransomware – que tiveram uma queda significativa de 645 milhões para 184 milhões entre 2016 e 2017 – estão voltando com força total. Somente nos primeiros seis meses de 2018, já somam a quantia de 181,5 milhões de ataques. Isso representa um aumento de 229% em relação ao mesmo período de 2017.
Hackers usam tráfego criptogrado para disfarçar ameaças
Durante a atualização do relatório, os pesquisadores da SonicWall constataram que os ataques criptografados estão crescendo em níveis recordes. Essa tendência acompanha o uso, cada vez mais crescente, de criptografia. Bill Conner aponta que, em 2017, a SonicWall relatou que 68% das sessões foram criptografadas pelos padrões SSL/TLS. Nos seis primeiros meses de 2018, 69,7% das sessões estão utilizando criptografia. Ataques criptografados aumentaram 275% em comparação com este período em 2017.
“Os ataques criptografados são um grande desafio”, disse Conner. “Poucas organizações estão cientes de que os cibercriminosos estão usando criptografia para contornar os controles tradicionais de segurança de redes. Muitos gestores não estão ativando novas técnicas de mitigação, como inspeção profunda de pacotes de tráfego SSL e TLS (DPI-SSL). Nós prevemos que ataques criptografados aumentariam em escala e sofisticação até se tornarem o padrão para a entrega de malware. Não estamos tão longe disto.”