O uso intensivo de dispositivos conectados aumentou em 5% os ataques em IoT;
A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anunciou hoje as descobertas de seu Relatório de Ameaças Cibernéticas 2020, com destaque às táticas evasivas que os cibercriminosos utilizam para atingir empresas e consumidores.
“Os cibercriminosos estão aprimorando sua capacidade de projetar, criar e implantar ataques furtivos com maior precisão; em paralelo, estão cada vez mais eficazes em evitar a detecção pela tecnologia sandbox”, disse o presidente e CEO da SonicWall, Bill Conner. “Agora, mais do que nunca, é essencial que as organizações detectem e respondam rapidamente a essas ameaças. Quem não fizer isso corre o risco de ter de negociar – nos termos dos cibercriminosos – o acesso ao recurso digital foi sequestrado”.
A resposta rápida tem provado seu valor, estancando os danos causados por ameaças cibernéticas a sistemas, hardware, operações diárias e reputação da marca. O serviço de sandbox na nuvem SonicWall Capture Advanced Threat Protection (ATP) encontrou quase 440.000 variantes de malware em 2019 (1.200 por dia). Isso foi feito a partir de descobertas relatadas pela SonicWall aos repositórios de malware dois dias antes dessas ameaças se tornarem públicas.
Aproveitando a tecnologia Deep Memory Inspection™ em tempo real, a SonicWall identificou mais de 153.000 variantes de malware nunca vistas antes. Trata-se de um aumento de 145% em relação a 2018. Esses ataques podem passar desapercebidos pelos sandboxes tradicionais. Para resolver isso, a SonicWall implanta imediatamente novas assinaturas de malware em todas as soluções ativas de seus clientes, protegendo-as de ataques.
O Relatório de Ameaças da SonicWall 2020 fornece informações e análises detalhadas sobre o cenário de ameaças cibernéticas. As principais conclusões do relatório incluem:
- Criminosos cibernéticos alteram a abordagem do malware: As táticas antigas de ataque de malware – “atirar para todo lado” – foram abandonadas por métodos mais direcionados e eficientes, focados em vítimas mais vulneráveis. Como resultado, o volume de malware caiu 6% ano a ano, com 9,9 bilhões de ataques registrados.
- Ataques direcionados de ransomware paralisam vítimas: Enquanto o volume total de ransomware (187,9 milhões) diminuiu 9% em relação a 2019, ataques com foco preciso deixaram muitos órgãos de governos paralisados e derrubaram comunicações por e-mail, sites, linhas telefônicas e até mesmo serviços de expedição.
- A Internet das Coisas (IoT) é um tesouro para os cibercriminosos: Os criminosos continuam a implantar ransomware em dispositivos comuns, como smart TVs, patinetes elétricos e alto-falantes inteligentes, além de itens como escovas de dentes, geladeiras e campainhas de portas. Os pesquisadores do SonicWall Capture Labs descobriram um aumento moderado de 5% no malware de IoT, com um volume total de 34,3 milhões de ataques em 2019.
- Cryptojacking continua desmoronando: As mudanças e oscilações voláteis do mercado de criptomoedas afetaram o interesse dos cibercriminosos em criar malware de cryptojacking. Em março de 2019, a dissolução do Coinhive desempenhou um papel importante no declínio desse tipo de ameaças. O volume de hits de cryptojacking baixou em 78% no segundo semestre do ano.
- O fileless malware é direcionado para o Microsoft Office/Office 365 e documentos em formato PDF: Os cibercriminosos usaram novas técnicas de ofuscação de código, de detecção de sandbox e by-pass. Isso resultou em uma infinidade de variantes. É o caso do desenvolvimento de expoit kits mais novos e sofisticados, que usam ataques fileless em vez de códigos maliciosos tradicionais, com arquivos em disco. Embora o malware tenha diminuído 6% globalmente, a SonicWall observou que a maioria das novas ameaças ocultava seus exploits nos arquivos mais confiáveis da atualidade. Hoje o Office (20,3%) e os PDFs (17,4%) representam 38% das novas ameaças detectadas pelo Capture ATP.
- Ameaças criptografadas ainda estão por toda parte: Os cibercriminosos se dependem de ameaças criptografadas que fogem aos padrões tradicionais de controle de segurança. É o caso de appliances de firewall que não têm capacidade ou poder de processamento para detectar, inspecionar e mitigar ataques enviados através do tráfego HTTPs. Os pesquisadores do SonicWall Capture Labs identificaram 3.7 milhões de malware disparados sobre tráfego TLS/SSL. Isso representa um aumento de 27% em relação a 2018. Essa porcentagem está em alta e deve subir ao longo do ano.
- Os ataques de Side-Channel estão evoluindo: Essas vulnerabilidades podem afetar dispositivos sem patch (atualizações) no futuro, incluindo tudo, desde appliances de segurança a laptops de usuários finais. Os criminosos cibernéticos podem emitir assinaturas digitais para ignorar a autenticação ou, então, assinar digitalmente software malicioso. A recente introdução do TPM-FAIL e a próxima variação de Meltdown / Spectre, Foreshadow, PortSmash, MDS, entre outras ameaças, sinalizam a intenção dos criminosos de potencializar esse método de ataque.
- Ataques a portas não padrão não podem ser ignorados: A pesquisa deste ano indicou que mais de 19% dos ataques de malware utilizavam portas não padrão. Por outro lado, o volume caiu para 15% no final do ano. Esse tipo de tática é utilizada para distribuir código malicioso não detectável contra empresas-alvo.
O Relatório de Ameaças da SonicWall 2020 é o resultado da inteligência sobre ameaças coletada ao longo de 2019 por mais de 1,1 milhão de sensores estrategicamente posicionados em mais de 215 países e territórios. Os pesquisadores de ameaças do SonicWall Capture Labs coletaram e analisaram mais de 140.000 amostras diárias de malware, bloquearam mais de 20 milhões de ataques diários de malware e registraram 9,9 bilhões de ataques de malware. O SonicWall Capture Labs destaca as tendências de ataques para ajudar as organizações e os usuários a ficarem à frente das ameaças cibernéticas. Trata-se de algo fundamental à medida que os atacantes se tornam mais direcionados e passam a atingir sistemas críticos de negócios.
Para baixar o relatório completo, visite www.sonicwall.com/ThreatReport. Para dados atuais sobre ataques cibernéticos, visite o SonicWall Security Center para ver as últimas tendências, tipos e volumes de ataques em todo o mundo.