A SonicWall publicou o seu Relatório de Ameaças Cibernéticas de 2023, que apresenta um cenário de ataques cibernéticos cada vez mais diversificado, em virtude das mudanças nas estratégias dos cibercriminosos.
O documento destaca que 2022 alcançou o segundo lugar em número de tentativas de ataques de ransomware em todo o mundo, além de um aumento de 87% em malwares de IoT (Internet das Coisas) e um recorde de 139,3 milhões de ataques de cryptojacking.
Bob VanKirk, CEO da SonicWall, afirma:
O ano passado reforçou a necessidade de segurança cibernética em todos os setores e todas as facetas dos negócios, pois os agentes de ameaças visavam tudo e qualquer coisa, desde educação até varejo e finanças.
Enquanto as organizações enfrentam um número crescente de obstáculos do mundo real com pressões macroeconômicas e conflitos geopolíticos contínuos, os agentes de ameaças estão mudando as estratégias de ataque em um ritmo alarmante.
De acordo com o estudo, houve um aumento anual de 2% no volume global de malware, mas o crescimento expressivo do malware IoT (+87%) e do cryptojacking (+43%) compensou a redução do volume global de ransomware (-21%), o que indica uma mudança estratégica. Os agentes de ameaça passaram a adotar abordagens mais cautelosas e dissimuladas para realizar ataques cibernéticos com finalidade financeira.
Immanuel Chavoya, estrategista de Detecção e Resposta a Ameaças da SonicWall, diz:
Os ataques cibernéticos são um perigo sempre presente para empresas de todos os tamanhos, colocando suas operações e reputação em risco.
É crucial que as organizações entendam as táticas, técnicas e procedimentos (TTPs) dos invasores e se comprometam com estratégias de segurança cibernética informadas sobre ameaças para se defender e se recuperar com sucesso de eventos que interrompem os negócios. Isso inclui impedir ataques sofisticados de ransomware, bem como defender vetores de ameaças emergentes, incluindo IoT e cryptojacking.
Os ataques cibernéticos estão se tornando mais sofisticados e discretos, com os agentes de ameaça demonstrando preferência por certas técnicas, como o uso de dispositivos IoT vulneráveis, cryptojacking e alvos considerados fáceis, como escolas e hospitais. Empresas, governos, companhias aéreas, hotéis, hospitais e até mesmo indivíduos têm sido vítimas de ataques proeminentes de ransomware, resultando em interrupções generalizadas, perdas econômicas e danos à reputação. De acordo com as tendências globais, diversos setores registraram um grande aumento no volume de ransomware, incluindo educação (+275%), finanças (+41%) e saúde (+8%). Para compensar a redução global de ransomware, os cibercriminosos estão utilizando táticas e ferramentas cada vez mais sofisticadas para explorar e extorquir as vítimas, incluindo atividades patrocinadas pelo Estado, que estão se tornando uma preocupação crescente. Embora o ransomware ainda represente uma ameaça significativa, os especialistas em ameaças da SonicWall Capture Labs preveem um aumento nas atividades patrocinadas pelo Estado, visando um conjunto mais amplo de vítimas em 2023, incluindo pequenas e médias empresas. O Relatório de Ameaças Cibernéticas SonicWall 2023 fornece informações detalhadas sobre uma variedade de ameaças cibernéticas, incluindo:
Malware: O volume total aumentou 2% em 2022, revertendo três anos consecutivos de declínio, como previsto pela SonicWall no Relatório SonicWall Cyber Threat de 2022. Apesar dessa tendência, a Europa como um todo viu níveis crescentes de Malware (+10%), assim como a Ucrânia, que registrou um recorde de 25,6 milhões de tentativas, sugerindo que o Malware foi amplamente utilizado em regiões afetadas por conflitos geopolíticos. Interessantemente, o Malware diminuiu em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%). Ransomware: Embora o número total de ataques de tenha diminuído 21% globalmente, o volume total em 2022 foi maior do que nos anos anteriores (2017, 2018, 2019 e 2020). Especificamente, o volume de ataques de ransomware no quarto trimestre (154,9 milhões) foi o mais alto desde o terceiro trimestre de 2021.
VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs
IoT Malware: O volume global aumentou 87% em 2022, totalizando 112 milhões de acessos até o final do ano. Sem desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores provavelmente estão sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.
Apache Log4j: As tentativas de invasão contra a vulnerabilidade Apache Log4j ‘Log4Shell’ do setor ultrapassaram 1 bilhão em 2022. A vulnerabilidade foi descoberta pela primeira vez em dezembro de 2021 e tem sido explorada ativamente desde então.
Criptojacking: O uso de cryptojacking como uma abordagem ‘baixa e lenta’ continuou a aumentar, aumentando 43% globalmente, que é o maior número registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, registrando aumentos de 2.810% e 352%, respectivamente, ano a ano.
A SonicWall, por meio de sua tecnologia patenteada Real-Time Deep Memory Inspection (RTDMI), detectou um total de 465.501 variações de malware inéditas em 2022, o que representa um aumento de 5% em relação ao ano anterior e uma média de 1.279 por dia. Esse é o quarto ano consecutivo, desde 2019, que a RTDMI tem conseguido aumentar suas descobertas de malware.
Confira o relatório completo:
Conte com a International IT para obter um Next Generation Firewall de alto desempenho.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
