· Ataques contra dispositivos IoT da região avançaram 164%;
·
Uma razão
para isso pode ser a acelerada disseminação desta infraestrutura sem o
acompanhamento de políticas e controles de segurança;
·
Em todo
mundo, as tentativas de violação tiveram alta de 21%, com um surto recorde de
cryptojacking (399%);
·
Na América
Latina, o crescimento deste tipo de ataque ficou na faixa dos 32%;
·
Enquanto o
ransomware global baixou 41%, na região a queda foi ainda maior: 77%;
·
Mudança pode
estar ligada a um foco das gangues digitais em identificar pontos de fácil
intrusão, com risco reduzido e maximização de ganhos;
·
Os experts em
cibersegurança da SonicWall descobriram, ainda, 172.146 variantes de malware
“nunca vistas antes”.
A SonicWall, fonte de inteligência confiável sobre ataques cibernéticos e líder em dados sobre ransomware, publicou hoje a atualização semestral do Relatório de Ameaças Cibernéticas 2023. A atualização semestral revela alterações nos comportamentos táticos dos agentes de ameaças digitais. Em comparação aos anos anteriores, há uma crescente opção por diferentes tipos de ataques mal-intencionados.
As tentativas gerais de intrusão aumentaram, lideradas pelo maior volume global de cryptojacking já registrado pela SonicWall. Fica claro que os agentes de ameaças se afastaram dos ataques tradicionais de ransomware, adotando meios mais furtivos para suas atividades. Os dados sugerem que o aumento de fiscalizações, pesadas sanções e a recusa das vítimas em pagar os resgates modificaram a conduta dos criminosos. Diante disso, as gangues digitais estão investindo em outros meios de obter receitas.
"Os ataques
digitais constantes a empresas, órgãos do governo e pessoas ao redor do mundo
estão se intensificando e o panorama de ameaças continua a se expandir”
– disse o Presidente e CEO da SonicWall, Bob VanKirk. "Os agentes de
ameaças são incansáveis. Nossos dados indicam que eles estão mais oportunistas
do que nunca, visando escolas, governos estaduais e locais e organizações de
varejo em índices sem precedentes. A atualização semestral do Relatório de
Ameaças Cibernéticas da SonicWall 2023 nos ajuda a compreender melhor a mentalidade e o
comportamento criminoso. Isso ajuda a SonicWall a formular as contramedidas
certas e ajudar as organizações a se protegerem e se manterem melhor
preparadas, implementando meios de defesa mais fortes contra as atividades
maliciosas".
América Latina sob
ataque
CRIMINOSOS COM FOCO NA REGIÃO |
|||
AMEAÇAS |
2022 |
2023 |
YOY% |
Ataques de
Malware |
167.594.476 |
199.122.035 |
19% |
Tentativas
de intrusão |
189.740.836.236 |
215.532.877.577 |
14% |
Ransomware |
28.651.341 |
6.641.799 |
-77% |
Ataques
contra IoT |
3.232.664 |
8.544.399 |
164% |
Cryptojacking
|
3.108.145 |
4.098.259 |
32% |
A acelerada digitalização da economia latino-americana torna essa região um dos maiores alvos das gangues digitais. A atualização semestral do Relatório de Ameaças Cibernéticas 2023 revela que a América Latina sofreu, nos primeiros seis meses do ano, 215.532.877.577 tentativas de intrusão. Somente nos ambientes IoT, os ataques cresceram 164% - isso pode ser resultado da rápida expansão dessa tecnologia sem, no entanto, os controles e políticas de segurança necessários. Outra descoberta diz respeito à crescente disseminação de cryptojacking, que atingiu a marca de 32% de aumento em relação ao ano anterior. Vale destacar, ainda, a queda de ransomware na região, que chegou a -77%. As gangues digitais têm articulado seus métodos para cometerem crimes com maior certeza de sucesso. Nada indica, no entanto, que abandonarão táticas comprovadas como o ransomware. Eles estão apenas mudando de estratégia conforme o alvo, não deixando de lado qualquer tática de forma definitiva.
“O quadro de ameaças mundial continua a
avançar”, diz Oscar Chavez-Arrieta, Vice-Presidente Executivo da SonicWall
América Latina. “Nosso relatório compartilha dados críticos sobre
cibersegurança – fica claro o dramático volume de ataques focados na nossa
região. Os atacantes estão utilizando métodos de ataques cada vez mais
complexos, projetados para violar e prejudicar as organizações. Todas as
empresas precisam estar vigilantes, defendendo sua infraestrutura contra
ameaças digitais. É fundamental encontrar novas maneiras de expandir ou substituir
soluções tradicionais de segurança, de forma a prover serviços de remediação
sempre que necessário”.
Aumento nos ataques de cryptojacking
Os criminosos cibernéticos estão diversificando e expandindo seus recursos para atacar infraestruturas críticas, o que torna o panorama das ameaças ainda mais complexo. Isso força as organizações a reconsiderarem suas necessidades em termos de segurança. Apesar da queda global nas tentativas de ataques de ransomware (-41%), uma variedade de outros tipos de ataques aumentou globalmente, incluindo cryptojacking (+399%), malware de IoT (+37%) e ameaças criptografadas (+22%).
"A inteligência da SonicWall sugere que os malfeitores estão adotando métodos de ataque de baixo custo e menos arriscados com retornos potencialmente altos, como o cryptojacking” – disse o Vice-Presidente de Segurança de Produtos da SonicWall, Bobby Cornwell. "A análise também explica o motivo pelo qual estamos presenciando níveis mais altos de crimes cibernéticos em regiões como a América Latina e a Ásia. Os hackers procuram os pontos mais fracos para invadirem, com as repercussões mais leves possíveis, limitando seu risco e maximizando seu lucro potencial".
Ataques proeminentes continuam a
infestar empresas, cidades, companhias aéreas e
até mesmo escolas, causando paralisações generalizadas
de sistemas, prejuízos econômicos e danos à reputação das vítimas. Embora
vários setores tenham seguido a tendência global de declínio no volume de
ransomware, eles presenciaram um enorme crescimento nos ataques de
cryptojacking: na educação (+320%), no governo (+89%) e nos serviços de saúde
(+69%).
Agentes de ameaças diversificam suas estratégias de ataques cibernéticos
Os cibercriminosos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo SMBs, entidades governamentais e empresas.
A atualização semestral do Relatório de
Ameaças Cibernéticas da SonicWall 2023 oferece perspectivas sobre uma série de
ameaças cibernéticas, incluindo:
·
Malware – O volume global de ataques de malware caiu ligeiramente (-2%) no
primeiro semestre de 2023, com os EUA e o Reino Unido registrando as maiores
quedas (-14% e -7%, respectivamente). Surpreendentemente, os números do malware
subiram em todas as demais regiões monitoradas. A Europa viu um aumento (+11%)
e a América Latina teve um salto de malware (+19%) – o que sugere uma migração
geográfica no comportamento dos autores das ameaças, que passam a almejar
locais mais oportunistas em vez dos hotspots tradicionais.
·
Malware de IoT – O volume global aumentou em 37%,
totalizando quase 78 milhões de ataques até o final de junho. Como os
dispositivos conectados continuam se multiplicando rapidamente, os malfeitores
estão visando os pontos fracos para invasões, como possíveis vetores de ataque
nas organizações.
·
Ransomware – Embora os números globais de ransomware tenham sofrido uma
queda de -41% em todo o mundo, Q2 sugere uma possível reação, dado o pico de
73,7% quando comparado a Q1. Alguns países ainda sentem a ferroada dos ataques
de ransomware, como a Alemanha (com aumento de +52%) e a Índia (cravando
astronômicos +133%).
·
Ameaças criptografadas – Outra abordagem silenciosa adotada pelos malfeitores nos últimos
seis meses foram as ameaças criptografadas, que subiram 22% em todo o mundo.
"Todos
os anos percebemos que os crimes cibernéticos aumentam a uma velocidade
assustadora e sem precedentes, e nossos clientes dependem de nós para
protegerem seus ativos digitais mais importantes" – disse o Presidente e
CEO da LAN Infotech, Michael Goldstein. "É por isso que firmamos uma
parceria com a SonicWall nos últimos 15 anos. Sabemos que a empresa sempre
entrega produtos de ponta e pesquisas relevantes que nos fornecem o suporte de
que precisamos para mantermos nossos clientes seguros. Relatórios como a
atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2023
fornecem ao canal as mais recentes tendências cibernéticas e nos ajudam a nos
tornar consultores confiáveis, capazes de entregar medidas de segurança sólidas
aos nossos clientes.”
A RTDMI patenteada detectou mais de 172.000 variantes de malware “nunca vistas antes”
A tecnologia de Inspeção profunda de memória em tempo real (RTDMITM) patenteada da SonicWall identificou um total de 172.146 variantes de malware nunca vistas antes em 2023, uma queda de -36% em relação ao ano anterior. Isso sugere que as pessoas mal-intencionadas estão gastando menos tempo em pesquisa e desenvolvimento e mais tempo em ataques baseados em volume – utilizando ferramentas de código-fonte aberto que têm menor probabilidade de serem interceptadas. Além disso, os agentes de ameaças parecem estar potencializando ferramentas já existentes, apoiando-se em ferramentas que conhecem para ajudá-los a serem bem-sucedidos.
Apesar da queda no número de variantes nunca vistas antes de malware, o panorama das ameaças se mantém complexo, com quase 1000 cepas de novas variantes descobertas todos os dias.
Para saber mais sobre a SonicWall e
obter a atualização semestral completa do Relatório de Ameaças Cibernéticas da
SonicWall 2023, visite www.sonicwall.com/threatreport.
SonicWall
www.sonicwall.com/pt-br/
Twitter, LinkedIn, Facebook e Instagram
Nenhum comentário:
Postar um comentário