Pesquisa da SonicWall mostra crescimento de Ransomware e de ataques a IoT em agosto, setembro e outubro de 2020
- Relatório é baseado em dados sobre ameaças coletados pelos experts da SonicWall em 1 milhão de sensores em mais de 215 países, incluindo o Brasil;
- Ransomware cresceu 40% em relação ao mesmo período de 2019;
- O Ransomware Ryuk, em especial, é responsável por 1/3 de todos os ataques desse tipo em 2020;
- Malware focado em dispositivos IoT cresceu 30%;
- Volume geral de Malware caiu 39%.
PRESS-RELEASE – 29 de outubro de 2020
Os pesquisadores de ameaças do SonicWall Capture Labs divulgaram hoje informações sobre ameaças do terceiro trimestre de 2020. São dados coletados por mais de 1 milhão de sensores de segurança da empresa em operação em todo o mundo. As descobertas acumuladas entre janeiro e setembro de 2020 destacam o uso crescente de ransomware pelos criminosos cibernéticos, ameaças criptografadas e ataques que utilizam portas não padrão. O volume geral de malware, por outro lado, diminuiu pelo terceiro trimestre consecutivo.
“Para a maioria de nós, 2020 foi o ano em que vimos as economias quase pararem, as viagens acabarem e os escritórios tradicionais desaparecerem”, disse o Presidente e CEO da SonicWall, Bill Conner. “No entanto, o surgimento, do dia para a noite, de forças de trabalho remotas e de escritórios virtuais deu aos cibercriminosos vetores novos a serem explorados. Essas descobertas os incentivaram a obter o que não é deles por direito. São ações que visam o ganho monetário, domínio econômico e reconhecimento global”.
As principais descobertas do SonicWall Capture Labs incluem:
- Queda de 39% em malware (4,4 bilhões no acumulado do ano); volume caiu pelo terceiro trimestre consecutivo
- Aumento de 40% em ransomware global (199,7 milhões)
- Aumento de 19% nas tentativas de intrusão (3,5 trilhões)
- Aumento de 30% em malware IoT (32,4 milhões)
- 3% de crescimento de ameaças criptografadas (3,2 milhões)
- Aumento de 2% em criptojacking (57,9 milhões)
Volume de malware diminui e ataques mais direcionados e diversificados crescem
Enquanto os autores de malware e cibercriminosos seguem trabalhando para lançar sofisticados ataques cibernéticos, a pesquisa da SonicWall conclui que o volume global de malware continua em declínio constante em 2020. Em uma comparação ano a ano durante o terceiro trimestre, os pesquisadores da SonicWall registraram 4,4 bilhões de ataques de malware – uma queda de 39% em todo o mundo.
As comparações regionais mostram que a Índia (-68%) e a Alemanha (-64%) voltaram a ter uma taxa de queda considerável, assim como os Estados Unidos (-33%) e o Reino Unido (-44%). Números menores de malware não significam que ele está desaparecendo totalmente. Em vez disso, esse quadro é parte de uma desaceleração cíclica que pode facilmente se corrigir em um curto período.
Ransomware decola e Ryuk é responsável por 1/3 de todos os ataques
Ataques de ransomware estão ganhando manchetes diariamente, causando estragos em empresas, municípios, organizações de saúde e instituições educacionais. Os pesquisadores da SonicWall acompanharam um crescimento agressivo durante cada mês do terceiro trimestre, incluindo um aumento maciço em setembro. Enquanto os sensores na Índia (-29%), no Reino Unido (-32%) e na Alemanha (-86%) registraram quedas, os EUA viram 145,2 milhões de acessos de ransomware – um aumento de 139% em relação ao ano anterior.
Merece destaque o fato de que os pesquisadores da SonicWall observaram um aumento significativo nas detecções do ransomware Ryuk em 2020. No terceiro trimestre de 2019, a SonicWall detectou apenas 5.123 ataques de Ryuk. Ao longo do terceiro trimestre de 2020, a SonicWall detectou 67,3 milhões de ataques de Ryuk – um terço (33,7%) de todos os ataques de ransomware neste ano.
“O Ryuk é uma família de ransomware relativamente jovem que foi descoberta em agosto de 2018 e obteve ganhos significativos em popularidade em 2020”, disse o Vice-Presidente da SonicWall em Arquitetura de Plataforma, Dmitriy Ayrapetov. “O aumento da força de trabalho remota e móvel parece ter ampliado sua prevalência, resultando não apenas em perdas financeiras mas, também, impactando os serviços de saúde por meio de ataques a hospitais.
“Ryuk é especialmente perigoso porque é direcionado e tem controle manual. Além disso, é muitas vezes aproveitado por meio de um ataque em estágios precedido pelos malware Emotet e TrickBot. Portanto, se uma organização tem Ryuk, é uma boa indicação de que a empresa está infestada por vários tipos de malware”.
O SonicWall Capture Advanced Threat Protection (ATP), com Real-Time Deep Memory InspectionTM (RTDMI) com patente pendente, protege contra todas as variantes de ransomware Emotet, TrickBot e Ryuk. Isso é feito em tempo real.
A dependência de IoT cresce junto com as ameaças
O COVID-19 e o distanciamento social levou a uma inundação inesperada de dispositivos nas redes, resultando em um aumento de ameaças potenciais para as empresas que lutam para se manter operacionais durante a pandemia. O SonicWall Capture Labs encontrou um aumento de 30% nos ataques de malware IoT, um total de 32,4 milhões em todo o mundo.
A maioria dos dispositivos IoT – incluindo dispositivos inteligentes ativados por voz, campainhas, câmeras de TV e eletrodomésticos – não foram projetados tendo a segurança como prioridade. Isso torna os dispositivos IoT suscetíveis a ataques, fornecendo aos criminosos digitais vários pontos de entrada.
“Os funcionários costumavam confiar nas redes seguras de seus escritórios. O crescimento da força de trabalho remota e móvel estendeu as redes distribuídas, que agora atendem tanto a residência quanto o home office”, disse Conner. “Os consumidores precisam parar e pensar se dispositivos como controles AC, sistemas de alarme doméstico ou babás eletrônicas estão instalados com segurança. Para uma proteção ideal, os profissionais que usam home office virtuais, especialmente aqueles que operam no C-suite, devem considerar a segmentação das redes domésticas”.
Os dados de inteligência de ameaças da SonicWall também concluíram que, embora o cryptojacking (57,9 milhões), as tentativas de intrusão (3,5 trilhões) e as ameaças de malware de IoT (32,4 milhões) sejam tendências presentes já nos relatórios do primeiro semestre, essas ameaças continuam a ser uma fonte de oportunidades para cibercriminosos.
Sobre o SonicWall Capture Labs
Os pesquisadores de ameaças do SonicWall Capture Labs reúnem, analisam e examinam as informações de ameaças coletadas pela rede SonicWall Capture Threat, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em mais de 215 países e territórios. O SonicWall Capture Labs foi pioneiro no uso de inteligência artificial para pesquisa e proteção de ameaças há mais de uma década. Seus experts em segurança realizam testes e avaliações rigorosos dos dados coletados, estabelecendo pontuações de reputação para remetentes e conteúdo de email e identificando novas ameaças em tempo real.
Sobre
a SonicWall
A SonicWall oferece o modelo Boundless Cybersecurity, algo essencial na era da computação hiper distribuída. Resolvemos os desafios de segurança dos negócios digitais, protegendo PMEs, corporações e governos, quaisquer que sejam seus pontos de exposição a ataques. Ao revelar ameaças ainda desconhecidas, fornecendo visibilidade em tempo real ao gestor de segurança, a SonicWall possibilita a contínua inovação da economia. A inteligência SonicWall interrompe os ataques cibernéticos mais evasivos. Para mais informações, visite www.sonicwall.com/pt-br/ ou siga-nos no Twitter (Brasil), LinkedIn (LATAM), Facebook e Instagram.