A SonicWall divulgou novos dados de ameaças do terceiro trimestre de 2022. A SonicWall registrou mais de 4 bilhões de tentativas de malware globalmente. As tentativas de ransomware acumuladas até outubro de 2022 já ultrapassaram os totais do ano inteiro de quatro dos últimos cinco anos. Na recente pesquisa Cyber Threat Mindset Survey da SonicWall de 2022, 91% das organizações relataram que estão mais preocupadas com ataques de ransomware, indicando um aumento da apreensão entre os profissionais de segurança.
“Ser um profissional de segurança nunca foi tão difícil”, disse o presidente e CEO da SonicWall, Bob VanKirk. “A frente de batalha da guerra cibernética continua mudando, apresentando ameaças perigosas para organizações de todos os tamanhos. Com as superfícies de ataque em expansão, o número crescente de ameaças e o cenário geopolítico atual, até mesmo o profissional de TI mais experiente pode se sentir sobrecarregado. Armados com as mais recentes ferramentas de cibersegurança, os parceiros da SonicWall podem desempenhar um papel vital para ajudar os clientes a permanecerem seguros até mesmo nos ambientes de ameaças mais dinâmicos.”
Os ataques de ransomware mudam, as táticas se intensificam e se diversificam
Após volume recorde em 2021, os ataques de ransomware diminuíram nos três primeiros trimestres de 2022 – especialmente nos Estados Unidos (-51%). No entanto, os locais de ataque continuam a mudar, pois as tentativas de ransomware tiveram um salto no Reino Unido (20%), EMEA (38%) e APJ (56%) em comparação com o mesmo período do ano passado.
A inteligência de ameaças da SonicWall revelou, ainda, que o terceiro trimestre de 2022 (Q3 2022) foi o menor volume trimestral de ransomware desde o terceiro trimestre de 2020 (Q3 2020). Mesmo em declínio, foram registrados 338,4 milhões de tentativas de ransomware desde o início do ano.
Está mais fácil do que nunca realizar ataques de ransomware. Com ofertas de Ransomware as a service (RaaS), cibercriminosos com pouco preparo técnico podem comprar kits de ransomware na dark web e atingir organizações.
À medida que a demanda por seus serviços continua a crescer, os agentes de ransomware estão diversificando seus modelos de negócios. Eles estão ampliando suas redes, o que provoca uma explosão na variedade de diferentes ferramentas e recursos oferecidos por meio de mercados ilícitos. De acordo com os dados da pesquisa da SonicWall, as organizações estão preocupadas com a facilidade com que os ataques de ransomware podem ser lançados e 89% citaram a preocupação com ameaças focadas em ganhos financeiros.
“O ransomware evoluiu em um ritmo alarmante, principalmente nos últimos cinco anos – não apenas em volume, mas em vetores de ataque”, disse Immanuel Chavoya, Especialista em Ameaças Emergentes da SonicWall. “Os dados mais recentes do terceiro trimestre (Q3) mostram como os atores maliciosos estão ficando mais inteligentes no desenvolvimento de linhagens evolutivas e mais direcionados em seus ataques.”
O volume de Cryptojacking e Malware de IoT continua a crescer
Os hackers estão cada vez mais visando empresas financeiras como bancos e corretoras de valores, focos de ataques cibernéticos projetados para usar maliciosamente sistemas de computador para minerar criptomoedas ilegalmente. Os números de cryptojacking cresceram 35% globalmente em três trimestres, incluindo um aumento vertiginoso de 377% em EMEA e de 160% em APJ.
Com mais dispositivos inteligentes entrando no espaço digital todos os dias, há uma necessidade crescente de segurança para Internet das Coisas (IoT). Os dispositivos IoT têm várias maneiras de se conectar a uma rede, oferecendo diversos vetores de ataque a serem explorados pelos criminosos digitais. O malware de IoT subiu 92% globalmente, com saltos de 82% e 200% em APJ e na América do Norte, respectivamente.
“Com mais de 1.4 milhão de endpoints coletando dados em todo o mundo, a SonicWall possui grande volume de dados para descobrir tendências de ameaças emergentes e fornecer uma representação real do que está acontecendo no cenário de ameaças cibernéticas”, disse Michael Crean, CEO da Solutions Granted (SGI). “Fala-se que conhecimento é poder e os dados proprietários da SonicWall ajudam a SGI a se manter informada, o que, por sua vez, nos ajuda a educar nossa base de clientes. Utilizar a pesquisa da SonicWall facilita que criemos etapas acionáveis, capazes de manter nossos clientes mais seguros.”
Aprendizado de máquina revela variantes de malware ‘nunca vistas antes’
A tecnologia Real-Time Deep Memory InspectionTM (RTDMI) patenteada da SonicWall identificou 373.756 variantes de malware nunca vistas antes durante os primeiros três semestres de 2022 — um aumento de 22% no acumulado do ano.
Uma destas variantes de malware nunca vistas antes foi a Spyder Loader, que foi observada visando organizações governamentais em Hong Kong em outubro de 2022. O RTDMI da SonicWall detectou proativamente essa variante de malware e os pesquisadores de ameaças do SonicWall Capture Labs foram os primeiros a publicar sua análise em um SonicAlert de março de 2021 — um importante exemplo da capacidade de aprendizado de máquina do RTDMI.
O Capture ATP da SonicWall apresenta ‘detecção perfeita de ameaças’
Em outubro de 2022, o Capture Advanced Threat Protection (ATP) da SonicWall com RTDMI obteve sua sétima pontuação consecutiva de 100% em detecção de ameaças no teste Advanced Threat Defense (ATD) do ICSA Labs, em Q3 2022. Esta é a 11ª certificação consecutiva da solução. O ICSA Labs é uma organização independente que testou as soluções da SonicWall usando amostras de malware nunca vistas antes, algumas delas criadas poucas horas antes.
