Ransomware diminui em volume, mas cresce em variedade

Relatório de ameaças cibernéticas revela que houve uma diminuição de 71,2% no número de ataques, queda de 638 milhões em 2016 para 184 milhões de ocorrências no ano passado; cibercriminosos investem em “mixologia”, alterando e mesclando códigos de ransomwares conhecidos para burlar táticas de defesa já implementadas

Compartilhar:

Assim como a indústria de segurança tem buscado alternativas para impedir os principais ciberataques da atualidade – notadamente o ransomware –, os cibercriminosos também têm se preparado para a guerra virtual.

 

O Relatório de Ameaças Cibernéticas da SonicWall 2018 revela que, no último ano, houve uma diminuição de 71,2% no número de detecções de ransomware. Os ataques caíram de 638 milhões em 2016, para 184 milhões em 2017. Apesar disso, o número de variantes dobrou (101,2%), em virtude das novas técnicas utilizadas pelos hackers, como a mixagem de códigos para burlar sistemas de defesa.

 

Outro aspecto destacado no relatório foi a ampla adoção da criptografia SSL/TLS por sites, o que, de modo geral, dificulta a obtenção de dados por atacantes, mas também impõe uma barreira na capacidade de detecção de arquivos maliciosos pelas equipes de Segurança.

 

Principais descobertas

 

A SonicWall acompanhou cerca de 12.500 vulnerabilidades e exposições (CVEs) em 2017, onde 78% delas tiveram relação com ataques de rede. “Esse continua sendo um vetor importante de ataques, dentro desse contexto”, afirma Vladimir Alem, líder de Marketing para América Latina da SonicWall.

 

O tráfego web criptografado por SSL/TLS registrou um salto de 24% em 2017. Isso representa 68% do tráfego total de internet, segundo o estudo. “Há perspectiva de que, nos próximos anos, a criptografia chegue a 80% do tráfego total da web”, revela Alem.

 

Segundo o relatório, a efetividade dos exploits kits foi impactada, uma vez que diversos navegadores de internet descontinuaram o suporte ao Adobe Flash.

 

“Outro fator que se destacou foi a aplicação da lei e a prisão dos principais autores de malware e exploits kits. Eles foram responsabilizados por um dano significativo na escala, volume e sucesso dos ataques”, complementa Alem.

 

Panorama no Brasil

 

Segundo o executivo, os ataques de ransomware responderam por 3% das ocorrências de malware no país durante o último ano. As principais variantes foram o Cerber, Locky e Petya/NotPetya. Apenas o estado de SP sofreu 3 milhões de ataques em 2017.

 

“O Brasil, assim como a América Latina, é um dos principais alvos destes ataques, especialmente através das novas variantes”, afirma Alem. O relatório aponta um crescimento de 26% nas ocorrências de ransomware no primeiro trimestre desse ano.

 

Perigos invisíveis

 

Ainda, segundo o levantamento da SonicWall, quase 5% de todas as tentativas de propagação de malware foram baseadas em arquivos que utilizavam criptografia SSL/TLS. Em média, 900 ataques são realizados por ano através desse mecanismo, impossibilitando sua detecção com a tecnologia atual.

 

“Estar criptografado não quer dizer, necessariamente, estar protegido. A criptografia vai embaralhar os dados, para não ficarem inteligíveis, mas ainda existe uma chave, que é definida por protocolos. A Segurança, de fato, precisa ser tratada de forma diferente”, reitera Alem.

 

O relatório aponta ainda que desenvolvedores de malwares estão refinando a forma como podem afetar suas vítimas usando os mesmos programas – apenas realizando pequenos ajustes ou mesclando outros códigos a fim de burlar os sistemas de detecção já criados.

 

“Através de machine learning é possível identificar códigos novos e alterados. Vimos que ‘coquetéis’ de malware estão se tornando mais comuns nos últimos tempos”, afirma o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...
Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...