Ransomware As-a-Service, ataques sobre IoT e Cryptojacking ganharam espaço nos últimos seis meses

Segundo o relatório da SonicWall, embora o volume de malware tenha caído 20%, ataques de ransomware aumentaram 15% em todo o mundo; as ameaças criptografadas cresceram 76%; e os malwares com foco em IoT atingiram até 55% dessa interface.

Compartilhar:

A Sonicwall anuncia os resultados da edição semestral do Relatório de Ameaças Cibernéticas da SonicWall 2019. Este levantamento é baseado em dados coletados de mais de 1 milhão de sensores de segurança operando em mais de 200 países. A análise desse quadro mostra o crescente uso de ransomware-as-a-service, exploit kits de malware de código-fonte aberto e cryptojacking.

 

“As organizações seguem lutando para acompanhar os padrões dos ataques cibernéticos, algo em constante evolução”, disse Bill Conner, presidente e CEO da SonicWall. “Há uma clara mudança para coquetéis de malware e novos vetores de ameaças, o que dificulta a defesa eficaz contra esses males”. Segundo Conner, no primeiro semestre de 2019 a tecnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) revelou 74.360 variantes de malware inéditas. “Diante de ameaças em constante mudança, as empresas devem utilizar tecnologias inovadoras, como machine learning, para serem proativas”.

Ransomware-as-a-Service: O Exploit Kit favorito dos criminosos

 

Embora o volume global de malware tenha caído 20%, os pesquisadores do SonicWall Capture Labs descobriram um aumento de 15% nos ataques de ransomware em todo o mundo. Somente no Reino Unido foi detectado um aumento de 195%. Os experts da SonicWall acreditam que isso represente uma nova preferência dos criminosos por ransomware-as-a-service (RaaS) e exploit kits de malware de código aberto.

 

IoT distribui Malware em ritmo recorde

 

À medida que empresas e consumidores continuam conectando dispositivos à Internet sem as medidas de segurança adequadas, os dispositivos de IoT têm sido cada vez mais aproveitados pelos cibercriminosos para distribuir payloads (código malicioso com forte capacidade de destruição) de malware. Para aumentar a eficácia do ataque, os criminosos estão separando o payload do vetor de infecção. Com isso, evita-se a detecção e facilita-se a disseminação do malware.

 

No primeiro semestre de 2019, a SonicWall observou um aumento de 55% em ataques de IoT, um número que supera os dois primeiros trimestres de 2018.

Bitcoin avança e dá destaque a Cryptojacking

 

O volume de cryptojacking atingiu 52,7 milhões nos primeiros seis meses do ano, um aumento de 9% em relação aos últimos seis meses de 2018. Esse aumento pode ser parcialmente atribuído à alta dos preços do bitcoin e da Monero. Isso faz do cryptojacking uma opção lucrativa para cibercriminosos. O Coinhive continua a ser a principal assinatura de cryptojacking, apesar do fechamento deste serviço em março de 2019. Um motivo para a alta detecção é que os sites comprometidos não foram limpos desde a infecção – mesmo com o serviço Coinhive não existindo e a URL tendo sido abandonada.

 

Ataques contra portas não padrão ainda são uma preocupação

 

Os cibercriminosos têm como alvo portas não-padrão para o tráfego da web. É uma forma de entregar suas cargas sem serem detectados. Com base em amostras de mais de 210 milhões de ataques de malware registrados até junho de 2019, o Capture Labs monitorou o maior pico registrado desde o rastreamento do vetor: em maio de 2019, um quarto dos ataques de malware atingiu portas não padrão.

PDFs mal-intencionados e arquivos do Office permanecem perigosos para empresas

 

PDFs tradicionais e arquivos do Office continuam sendo aproveitados para entregar payloads – isso é feito por meio da exploração da confiança e da inexperiência dos usuários. Em fevereiro e março de 2019, os pesquisadores do SonicWall Capture Labs descobriram que 51% e 47% dos ataques “nunca vistos” vieram por meio de PDFs ou arquivos do Office, respectivamente.

 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...