26/11/2020 às 16h20min - Atualizada em 30/11/2020 às 00h00min

Pesquisa mostra crescimento de Ransomware e de ataques a IoT em agosto, setembro e outubro de 2020

Ransomware cresceu 40% em relação ao mesmo período de 2019; o ransomware ryuk, em especial, é responsável por 1/3 de todos os ataques desse tipo em 2020; malware focado em dispositivos IoT cresceu 30%; volume geral de malware caiu 39%

DINO


Pesquisadores especializados em segurança digital divulgaram hoje informações sobre ameaças do terceiro trimestre de 2020. São dados coletados a partir de 1 milhão de sensores de segurança em operação em todo o mundo. As descobertas acumuladas entre janeiro e outubro de 2020 destacam o uso crescente de ransomware pelos criminosos cibernéticos, ameaças criptografadas e ataques que utilizam portas não padrão. O volume geral de malware, por outro lado, diminuiu pelo terceiro trimestre consecutivo.

"Para a maioria de nós, 2020 foi o ano em que vimos as economias quase pararem, as viagens acabarem e os escritórios tradicionais desaparecerem", disse o Presidente e CEO da SonicWall, Bill Conner. "No entanto, o surgimento, do dia para a noite, de forças de trabalho remotas e de escritórios virtuais deu aos cibercriminosos vetores novos a serem explorados. Essas descobertas os incentivaram a obter o que não é deles por direito. São ações que visam o ganho monetário, domínio econômico e reconhecimento global".

As principais descobertas deste relatório incluem:

• Queda de 39% em malware (4,4 bilhões no acumulado do ano); volume caiu pelo terceiro trimestre consecutivo
• Aumento de 40% em ransomware global (199,7 milhões)
• Aumento de 19% nas tentativas de intrusão (3,5 trilhões)
• Aumento de 30% em malware IoT (32,4 milhões)
• 3% de crescimento de ameaças criptografadas (3,2 milhões)
• Aumento de 2% em criptojacking (57,9 milhões)

Volume de malware diminui e ataques mais direcionados e diversificados crescem
Enquanto os autores de malware e cibercriminosos seguem trabalhando para lançar sofisticados ataques cibernéticos, a pesquisa da SonicWall conclui que o volume global de malware continua em declínio constante em 2020. Em uma comparação ano a ano durante o terceiro trimestre, os pesquisadores da SonicWall registraram 4,4 bilhões de ataques de malware - uma queda de 39% em todo o mundo.

As comparações regionais mostram que a Índia (-68%) e a Alemanha (-64%) voltaram a ter uma taxa de queda considerável, assim como os Estados Unidos (-33%) e o Reino Unido (-44%). Números menores de malware não significam que ele está desaparecendo totalmente. Em vez disso, esse quadro é parte de uma desaceleração cíclica que pode facilmente se corrigir em um curto período.

Ransomware decola e Ryuk é responsável por 1/3 de todos os ataques

Ataques de ransomware estão ganhando manchetes diariamente, causando estragos em empresas, municípios, organizações de saúde e instituições educacionais. Os pesquisadores da SonicWall acompanharam um crescimento agressivo durante cada mês do terceiro trimestre, incluindo um aumento maciço em setembro. Enquanto os sensores na Índia (-29%), no Reino Unido (-32%) e na Alemanha (-86%) registraram quedas, os EUA viram 145,2 milhões de acessos de ransomware - um aumento de 139% em relação ao ano anterior.

Merece destaque o fato de que os pesquisadores da SonicWall observaram um aumento significativo nas detecções do ransomware Ryuk em 2020. No terceiro trimestre de 2019, a SonicWall detectou apenas 5.123 ataques de Ryuk. Ao longo do terceiro trimestre de 2020, a SonicWall detectou 67,3 milhões de ataques de Ryuk - um terço (33,7%) de todos os ataques de ransomware neste ano.

"O Ryuk é uma família de ransomware relativamente jovem que foi descoberta em agosto de 2018 e obteve ganhos significativos em popularidade em 2020", disse o Vice-Presidente da SonicWall em Arquitetura de Plataforma, Dmitriy Ayrapetov. "O aumento da força de trabalho remota e móvel parece ter ampliado sua prevalência, resultando não apenas em perdas financeiras, mas também, impactando os serviços de saúde por meio de ataques a hospitais.

"Ryuk é especialmente perigoso porque é direcionado e tem controle manual. Além disso, é muitas vezes aproveitado por meio de um ataque em estágios precedido pelos malware Emotet e TrickBot. Portanto, se uma organização tem Ryuk, é uma boa indicação de que a empresa está infestada por vários tipos de malware".

O SonicWall Capture Advanced Threat Protection (ATP), com Real-Time Deep Memory InspectionTM (RTDMI) com patente pendente, protege contra todas as variantes de ransomware Emotet, TrickBot e Ryuk. Isso é feito em tempo real.

A dependência de IoT cresce junto com as ameaças

A COVID-19 e o distanciamento social levou a uma inundação inesperada de dispositivos nas redes, resultando em um aumento de ameaças potenciais para as empresas que lutam para se manter operacionais durante a pandemia. O SonicWall Capture Labs encontrou um aumento de 30% nos ataques de malware IoT, um total de 32,4 milhões em todo o mundo.

A maioria dos dispositivos IoT - incluindo dispositivos inteligentes ativados por voz, campainhas, câmeras de TV e eletrodomésticos - não foi projetada tendo a segurança como prioridade. Isso torna os dispositivos IoT suscetíveis a ataques, fornecendo aos criminosos digitais vários pontos de entrada.

"Os funcionários costumavam confiar nas redes seguras de seus escritórios. O crescimento da força de trabalho remota e móvel estendeu as redes distribuídas, que agora atendem tanto a residência quanto o home office", disse Conner. "Os consumidores precisam parar e pensar se dispositivos como controles AC, sistemas de alarme doméstico ou babás eletrônicas estão instalados com segurança. Para uma proteção ideal, os profissionais que usam home office virtuais, especialmente aqueles que operam no C-suite, devem considerar a segmentação das redes domésticas".

Os dados de inteligência de ameaças da SonicWall também concluíram que, embora o cryptojacking (57,9 milhões), as tentativas de intrusão (3,5 trilhões) e as ameaças de malware de IoT (32,4 milhões) sejam tendências presentes já nos relatórios do primeiro semestre, essas ameaças continuam a ser uma fonte de oportunidades para cibercriminosos.

Notícias Relacionadas »