A SonicWall publicou hoje a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall de 2022. O relatório mais recente, pesquisado e compilado pelo SonicWall Capture Labs, revelou um aumento de 11% no volume de malware global, um pico de 77% em malware de IoT, um aumento de 132% nas ameaças criptografadas e uma virada, orientada por fatores geográficos, no volume de ransomware à medida que os conflitos geopolíticos afetam as atividades cibernéticas criminosas.
“A frente de batalha da guerra cibernética mudou, à medida que nossos dados indicam um aumento de 63% no volume de ransomware na Europa e um esforço conjunto para atingir empresas do setor financeiro, ao mesmo tempo que o volume de ransomware caiu em outras regiões. Com aumentos significativos nas ameaças criptografadas, malware em IoT, cryptojacking e novas variantes desconhecidas, é imprescindível que os líderes de segurança cibernética disponham de todas as ferramentas e tecnologia necessárias para detectar e reparar proativamente os danos contra ameaças cada vez mais sofisticadas e direcionadas às empresas”, comenta o Presidente e CEO da SonicWall Bill Conner.
Ataques de ransomware na Europa se expandem à medida que o panorama das ameaças se transforma
Depois de quebrar o recorde em 2021, os ataques globais de ransomware começaram a cair no primeiro semestre de 2022, diminuindo em todo o mundo pelo quarto trimestre consecutivo. Sanções governamentais, deficiências na cadeia de suprimentos, quedas nos preços das criptomoedas e disponibilidade limitada da infraestrutura necessária estão dificultando a vida dos criminosos cibernéticos. A inteligência em ameaças exclusiva da SonicWall fortalece essa análise, uma vez que em junho de 2022 observou o volume mensal mais baixo de ransomware em dois anos, o que ajudou a reduzir o volume global geral.
“Enquanto as pessoas mal-intencionadas diversificam suas táticas e tentam ampliar seus vetores de ataque, espera-se que o volume global de ransomware aumente – não apenas nos próximos seis meses, mas nos próximos anos” – disse Conner. “Com tantos distúrbios no panorama geopolítico, os crimes cibernéticos estão se tornando cada vez mais sofisticados e variando em termos de ameaças, ferramentas, alvos e locais”.
Embora o volume global de ransomware tenha sofrido uma queda no início do ano, a Europa sofreu aumentos significativos nos ataques de malware (+29% de um ano para outro) e tentativas de ransomware (+63%). Em termos de volume, sete dos 11 países principais almejados por ransomware eram da Europa (Reino Unido, Itália, Alemanha, Holanda, Noruega, Polônia e Ucrânia), o que sugere uma virada no clima das ameaças cibernéticas na região.
Recuperação pós-malware com pico global de 11%
Em relação ao Brasil, os experts do SonicWall Capture Labs detectaram 19.781.098 tentativas de ransomware entre janeiro e junho de 2022. Isso coloca o país na segunda posição dos maiores alvos desse tipo de ataque, atrás somente dos EUA. É uma mudança expressiva: há um ano, o Brasil estava na quinta posição desse ranking. Sofrendo 115 milhões de hits de Malware nos primeiros seis meses do ano, o Brasil é o quinto país mais atingido por Malware.
Para Arley Brogiato, Diretor da SonicWall América Latina e Caribe, dados como estes confirmam que o Brasil é um grande alvo para os cibercriminosos. “Organizações e governos continuarão a ser ameaçados por ataques variados. É cada vez mais desafiador proteger dados críticos, conquistando uma visão sobre que tipo de ataque atingirá a empresa e qual a estratégia de ação de cada grupo criminoso”.
Em 2021, o volume de malwares caiu ligeiramente, confirmando o terceiro ano seguido de queda, além de uma baixa de sete anos. Entretanto, conforme previsto no Relatório de Ameaças Cibernéticas da SonicWall de 2022, uma recuperação foi antecipada devido a um aumento significativo nos ataques durante o segundo semestre de 2021. Essa recuperação da ameaça foi sentida com a ocorrência de mais de 2,8 bilhões de ataques de malware no primeiro semestre de 2022, chegando a um pico de 11%. Na América do Norte, as ameaças criptografadas cresceram incríveis 284% e os malwares em IoT aumentaram em 228% no mesmo período.
Assim como ocorreu com os números de ransomware, o volume de malware se manteve ou decaiu em áreas tipicamente muito movimentadas, como os Estados Unidos (-1%), o Reino Unido (-9%) e a Alemanha (-13%), embora tenha aumentado no cenário geral na Europa (29%) e na Ásia (32%).
“O panorama internacional das ameaças agora passa por uma migração ativa que está mudando profundamente os desafios, não apenas na Europa, mas também nos Estados Unidos, da mesma forma” – disse o especialista em ameaças emergentes da SonicWall, Immanuel Chavoya. “Os criminosos cibernéticos estão trabalhando mais do que nunca para se manterem à frente do setor de segurança cibernética e, ao contrário de muitas das empresas que eles almejam, os autores das ameaças muitas vezes não têm a escassez de competências, incentivos, especialização e financiamento em suas organizações”.
O setor financeiro combateu um aumento de 100% nos ataques de malware, uma escalada de 243% em tentativas de ataques com ransomware e assustadores 269% nas tentativas de cryptojacking.
Constatado número recorde de variantes de malware ‘nunca vistas antes’
A tecnologia de Inspeção Profunda de Memória em Tempo Real patenteada da SonicWall (Real-Time Deep Memory InspectionTM – RTDMI) identificou 270.228 variantes de malware nunca vistas antes durante o primeiro semestre de 2022 – um aumento de 45% acumulado no ano. O primeiro trimestre de 2022 marcou um recorde de descobertas de malware nunca vistos antes (147.851), com março de 2022 batendo o maior dos recordes (59.259).
Desde a introdução da RTDMI no início de 2018, as novas variantes descobertas se multiplicaram 21 vezes até meados de junho de 2022. Trata-se de ataques cibernéticos novos e até então desconhecidos, que não são detectados por abordagens tradicionais de sandbox.