Assim como a indústria de segurança tem buscado alternativas para impedir os principais ciberataques da atualidade – notadamente o ransomware –, os cibercriminosos também têm se preparado para a guerra virtual.
O Relatório de Ameaças Cibernéticas da SonicWall 2018 revela que, no último ano, houve uma diminuição de 71,2% no número de detecções de ransomware. Os ataques caíram de 638 milhões em 2016, para 184 milhões em 2017. Apesar disso, o número de variantes dobrou (101,2%), em virtude das novas técnicas utilizadas pelos hackers, como a mixagem de códigos para burlar sistemas de defesa.
Outro aspecto destacado no relatório foi a ampla adoção da criptografia SSL/TLS por sites, o que, de modo geral, dificulta a obtenção de dados por atacantes, mas também impõe uma barreira na capacidade de detecção de arquivos maliciosos pelas equipes de Segurança.
Principais descobertas
A SonicWall acompanhou cerca de 12.500 vulnerabilidades e exposições (CVEs) em 2017, onde 78% delas tiveram relação com ataques de rede. “Esse continua sendo um vetor importante de ataques, dentro desse contexto”, afirma Vladimir Alem, líder de Marketing para América Latina da SonicWall.
O tráfego web criptografado por SSL/TLS registrou um salto de 24% em 2017. Isso representa 68% do tráfego total de internet, segundo o estudo. “Há perspectiva de que, nos próximos anos, a criptografia chegue a 80% do tráfego total da web”, revela Alem.
Segundo o relatório, a efetividade dos exploits kits foi impactada, uma vez que diversos navegadores de internet descontinuaram o suporte ao Adobe Flash.
“Outro fator que se destacou foi a aplicação da lei e a prisão dos principais autores de malware e exploits kits. Eles foram responsabilizados por um dano significativo na escala, volume e sucesso dos ataques”, complementa Alem.
Panorama no Brasil
Segundo o executivo, os ataques de ransomware responderam por 3% das ocorrências de malware no país durante o último ano. As principais variantes foram o Cerber, Locky e Petya/NotPetya. Apenas o estado de SP sofreu 3 milhões de ataques em 2017.
“O Brasil, assim como a América Latina, é um dos principais alvos destes ataques, especialmente através das novas variantes”, afirma Alem. O relatório aponta um crescimento de 26% nas ocorrências de ransomware no primeiro trimestre desse ano.
Perigos invisíveis
Ainda, segundo o levantamento da SonicWall, quase 5% de todas as tentativas de propagação de malware foram baseadas em arquivos que utilizavam criptografia SSL/TLS. Em média, 900 ataques são realizados por ano através desse mecanismo, impossibilitando sua detecção com a tecnologia atual.
“Estar criptografado não quer dizer, necessariamente, estar protegido. A criptografia vai embaralhar os dados, para não ficarem inteligíveis, mas ainda existe uma chave, que é definida por protocolos. A Segurança, de fato, precisa ser tratada de forma diferente”, reitera Alem.
O relatório aponta ainda que desenvolvedores de malwares estão refinando a forma como podem afetar suas vítimas usando os mesmos programas – apenas realizando pequenos ajustes ou mesclando outros códigos a fim de burlar os sistemas de detecção já criados.
“Através de machine learning é possível identificar códigos novos e alterados. Vimos que ‘coquetéis’ de malware estão se tornando mais comuns nos últimos tempos”, afirma o executivo.