Ransomware diminui em volume, mas cresce em variedade

Relatório de ameaças cibernéticas revela que houve uma diminuição de 71,2% no número de ataques, queda de 638 milhões em 2016 para 184 milhões de ocorrências no ano passado; cibercriminosos investem em “mixologia”, alterando e mesclando códigos de ransomwares conhecidos para burlar táticas de defesa já implementadas

Compartilhar:

Assim como a indústria de segurança tem buscado alternativas para impedir os principais ciberataques da atualidade – notadamente o ransomware –, os cibercriminosos também têm se preparado para a guerra virtual.

 

O Relatório de Ameaças Cibernéticas da SonicWall 2018 revela que, no último ano, houve uma diminuição de 71,2% no número de detecções de ransomware. Os ataques caíram de 638 milhões em 2016, para 184 milhões em 2017. Apesar disso, o número de variantes dobrou (101,2%), em virtude das novas técnicas utilizadas pelos hackers, como a mixagem de códigos para burlar sistemas de defesa.

 

Outro aspecto destacado no relatório foi a ampla adoção da criptografia SSL/TLS por sites, o que, de modo geral, dificulta a obtenção de dados por atacantes, mas também impõe uma barreira na capacidade de detecção de arquivos maliciosos pelas equipes de Segurança.

 

Principais descobertas

 

A SonicWall acompanhou cerca de 12.500 vulnerabilidades e exposições (CVEs) em 2017, onde 78% delas tiveram relação com ataques de rede. “Esse continua sendo um vetor importante de ataques, dentro desse contexto”, afirma Vladimir Alem, líder de Marketing para América Latina da SonicWall.

 

O tráfego web criptografado por SSL/TLS registrou um salto de 24% em 2017. Isso representa 68% do tráfego total de internet, segundo o estudo. “Há perspectiva de que, nos próximos anos, a criptografia chegue a 80% do tráfego total da web”, revela Alem.

 

Segundo o relatório, a efetividade dos exploits kits foi impactada, uma vez que diversos navegadores de internet descontinuaram o suporte ao Adobe Flash.

 

“Outro fator que se destacou foi a aplicação da lei e a prisão dos principais autores de malware e exploits kits. Eles foram responsabilizados por um dano significativo na escala, volume e sucesso dos ataques”, complementa Alem.

 

Panorama no Brasil

 

Segundo o executivo, os ataques de ransomware responderam por 3% das ocorrências de malware no país durante o último ano. As principais variantes foram o Cerber, Locky e Petya/NotPetya. Apenas o estado de SP sofreu 3 milhões de ataques em 2017.

 

“O Brasil, assim como a América Latina, é um dos principais alvos destes ataques, especialmente através das novas variantes”, afirma Alem. O relatório aponta um crescimento de 26% nas ocorrências de ransomware no primeiro trimestre desse ano.

 

Perigos invisíveis

 

Ainda, segundo o levantamento da SonicWall, quase 5% de todas as tentativas de propagação de malware foram baseadas em arquivos que utilizavam criptografia SSL/TLS. Em média, 900 ataques são realizados por ano através desse mecanismo, impossibilitando sua detecção com a tecnologia atual.

 

“Estar criptografado não quer dizer, necessariamente, estar protegido. A criptografia vai embaralhar os dados, para não ficarem inteligíveis, mas ainda existe uma chave, que é definida por protocolos. A Segurança, de fato, precisa ser tratada de forma diferente”, reitera Alem.

 

O relatório aponta ainda que desenvolvedores de malwares estão refinando a forma como podem afetar suas vítimas usando os mesmos programas – apenas realizando pequenos ajustes ou mesclando outros códigos a fim de burlar os sistemas de detecção já criados.

 

“Através de machine learning é possível identificar códigos novos e alterados. Vimos que ‘coquetéis’ de malware estão se tornando mais comuns nos últimos tempos”, afirma o executivo.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas que teriam feito parte da organização criminosa responsável por ataques às provedoras Sinqia e C&M...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...