A SonicWall acaba de anunciar os resultados mais recentes da edição 2019 do Relatório de Ameaças Cibernéticas. Ao longo do ano passado, foram bloqueados 10,52 bilhões de ataques de malware, esse é o número mais alto já registrado pela SonicWall. Só nesse início de 2019, a A tecnologia da SonicWall Real-Time Deep Memory Inspection (RTDMI) identificou 74.290 ataques nunca vistos antes. Essas variantes eram tão recentes, únicas e complexas que não tinham uma assinatura no momento de sua descoberta e incluíam a detecção de vários ataques side-channel.
No rastro de vulnerabilidades como Spoiler, PortSmash, Foreshadow, Meltdown e Spectre – todos podem levar a ataques side-channel –, os pesquisadores da SonicWall consideram as vulnerabilidades de processador uma preocupação de segurança cada vez maior. Essas ameaças afetam tanto as tecnologias de software quanto de hardware e suas consequências podem ser sem precedentes.
“Em sua busca incessante e ilegal de dados, informações valiosas e propriedade intelectual, os cibercriminosos não dão trégua a ninguém”, explica Bill Conner, presidente e CEO da SonicWall. “É fundamental munir de inteligência quem está na linha de frente dessa batalha, promovendo a conscientização global sobre o panorama de ameaças. Nossa meta é continuar viabilizando o diálogo com o mercado sobre as ameaças cibernéticas mais efetivas e atuais”, pontua o executivo.
Ao mesmo tempo que o nível de sofisticação das defesas de rede aumenta, cresce também o anonimato dos ataques. É comum encontrar ataques que têm como alvo portas não padrão; isso garante que as cargas de transmissão de dados sejam ocultadas no momento da entrega. Com base em uma amostra de mais de 700 milhões de ataques de malware, a pesquisa da SonicWall revelou que 19,2% dos ataques de malware utilizaram portas não padrão, o que configura um aumento anual de 8,7%.
“A preocupação com segurança e privacidade está mais forte do que nunca. O setor de ICT Security e o governo devem trabalhar juntos para criar um ambiente mais seguro, reduzir riscos e promover a confiança do cidadão no governo e a confiança do consumidor nas empresas”, explica Michael Chertoff, Presidente Executivo e Cofundador do The Chertoff Group e Ex-secretário da Secretary of Homeland Security dos Estados Unidos.
Segundo ele, “o relatório da SonicWall faz uma análise crítica da evolução dos métodos e táticas de ameaça dos criminosos digitais. As organizações dependem cada vez mais de métricas para compreender e prever riscos. Essa inteligência ajudará as empresas e governos a tomar decisões conscientes sobre o investimento em segurança”.
Arquivos infectados
Os arquivos do Office e PDFs têm sido uma ferramenta operacional para organizações de todos os tamanhos e em todos os setores. Agora, os cibercriminosos estão utilizando esses arquivos confiáveis para driblar firewalls tradicionais e sandbox monomotor. Seu objetivo é disseminar malware.
Em 2018, o serviço de sandbox multimotor da SonicWall descobriu ameaças em mais de 47.000 PDFs e em quase 51.000 arquivos do Office. Isso é um grande problema porque a maioria dos controles de segurança não consegue identificar e mitigar o malware oculto nos arquivos.
Também é destaque no levantamento:
- Aumento de 217,5% nos ataques sobre dispositivos IoT em 2018;
- Mais de 2,8 milhões de ataques de malware criptografados foram bloqueados em 2018, totalizando um aumento ano a ano de 27% desde 2017;
- Aumento ano a ano de 11% nos ataques de ransomware;
- Aumento de 56% nos ataques de aplicações da Web;
- 3,9 trilhões de tentativas de invasão.
O relatório anual também mostra o crescimento do volume de ciberataques e o surgimento de novas táticas de ameaças. O estudo é fruto do trabalho dos pesquisadores de ameaças do SonicWall Capture Labs. Esses profissionais analisaram dados de mais de 200.000 eventos mal-intencionados e amostras diárias de malware para comparar e documentar a atividade criminosa online.
