A Sonicwall anuncia os resultados da edição semestral do Relatório de Ameaças Cibernéticas da SonicWall 2019. Este levantamento é baseado em dados coletados de mais de 1 milhão de sensores de segurança operando em mais de 200 países. A análise desse quadro mostra o crescente uso de ransomware-as-a-service, exploit kits de malware de código-fonte aberto e cryptojacking.
“As organizações seguem lutando para acompanhar os padrões dos ataques cibernéticos, algo em constante evolução”, disse Bill Conner, presidente e CEO da SonicWall. “Há uma clara mudança para coquetéis de malware e novos vetores de ameaças, o que dificulta a defesa eficaz contra esses males”. Segundo Conner, no primeiro semestre de 2019 a tecnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) revelou 74.360 variantes de malware inéditas. “Diante de ameaças em constante mudança, as empresas devem utilizar tecnologias inovadoras, como machine learning, para serem proativas”.
Ransomware-as-a-Service: O Exploit Kit favorito dos criminosos
Embora o volume global de malware tenha caído 20%, os pesquisadores do SonicWall Capture Labs descobriram um aumento de 15% nos ataques de ransomware em todo o mundo. Somente no Reino Unido foi detectado um aumento de 195%. Os experts da SonicWall acreditam que isso represente uma nova preferência dos criminosos por ransomware-as-a-service (RaaS) e exploit kits de malware de código aberto.
IoT distribui Malware em ritmo recorde
À medida que empresas e consumidores continuam conectando dispositivos à Internet sem as medidas de segurança adequadas, os dispositivos de IoT têm sido cada vez mais aproveitados pelos cibercriminosos para distribuir payloads (código malicioso com forte capacidade de destruição) de malware. Para aumentar a eficácia do ataque, os criminosos estão separando o payload do vetor de infecção. Com isso, evita-se a detecção e facilita-se a disseminação do malware.
No primeiro semestre de 2019, a SonicWall observou um aumento de 55% em ataques de IoT, um número que supera os dois primeiros trimestres de 2018.
Bitcoin avança e dá destaque a Cryptojacking
O volume de cryptojacking atingiu 52,7 milhões nos primeiros seis meses do ano, um aumento de 9% em relação aos últimos seis meses de 2018. Esse aumento pode ser parcialmente atribuído à alta dos preços do bitcoin e da Monero. Isso faz do cryptojacking uma opção lucrativa para cibercriminosos. O Coinhive continua a ser a principal assinatura de cryptojacking, apesar do fechamento deste serviço em março de 2019. Um motivo para a alta detecção é que os sites comprometidos não foram limpos desde a infecção – mesmo com o serviço Coinhive não existindo e a URL tendo sido abandonada.
Ataques contra portas não padrão ainda são uma preocupação
Os cibercriminosos têm como alvo portas não-padrão para o tráfego da web. É uma forma de entregar suas cargas sem serem detectados. Com base em amostras de mais de 210 milhões de ataques de malware registrados até junho de 2019, o Capture Labs monitorou o maior pico registrado desde o rastreamento do vetor: em maio de 2019, um quarto dos ataques de malware atingiu portas não padrão.
PDFs mal-intencionados e arquivos do Office permanecem perigosos para empresas
PDFs tradicionais e arquivos do Office continuam sendo aproveitados para entregar payloads – isso é feito por meio da exploração da confiança e da inexperiência dos usuários. Em fevereiro e março de 2019, os pesquisadores do SonicWall Capture Labs descobriram que 51% e 47% dos ataques “nunca vistos” vieram por meio de PDFs ou arquivos do Office, respectivamente.