Relatório 2024 SonicWall expõe a profundidade dos ataques cibernéticos e enfatiza a importância estratégica dos Managed Service Providers (MSPs)
- Volume total de cryptojacking atingiu picos de +659% em todo o mundo;
- Na América Latina, esse tipo de ataque avançou +116%;
- As tentativas de intrusão aumentaram globalmente (+20%), com grande diversidade de táticas; a região LATAM atingiu um crescimento de 9%;
- Os ataques de ransomware se intensificam durante o ano (+27% no segundo semestre) com picos nos meses de verão (+37%);
- Na América Latina, no entanto, esse índice baixou para -52%;
- A exploração de IoTs avançou +15% em todo o mundo e +21% na região LATAM;
- A SonicWall identificou 293.989 variantes de malware ‘nunca vistas antes’, numa média de 805 por dia.
A SonicWall, líder global em segurança cibernética, publicou hoje o Relatório Anual de Ameaças Cibernéticas 2024. O estudo expõe todos os tipos de comportamentos e tendências cibernéticos de criminosos digitais – é uma informação crítica para parceiros SonicWall dedicados a desenvolver soluções orientadas a dados e a proteger os ambientes de seus clientes. 2023 foi um ano de ameaças digitais voláteis, adaptáveis e criativas. Os cibercriminosos continuam implacáveis em seus ataques, obrigando as organizações a buscar uma nova camada de defesa.
As organizações estão cada vez mais recorrendo a Managed Service Providers (MSPs) para aliviar a pressão sobre seus departamentos de TI. Os serviços gerenciados surgiram como uma solução inovadora, que proporciona uma camada humana adicional de defesa para as organizações, contemplando a fadiga causada por alertas e liberando recursos e tempo para funções estratégicas.
“O Relatório de Ameaças 2024 da SonicWall revela que o panorama das ameaças continua crescendo em termos de complexidade e profundidade, com os cibercriminosos adotando continuamente novas táticas e plataformas” – disse o presidente e CEO da SonicWall, Bob VanKirk. “Ficou claro que a segurança convencional das redes não é suficiente. Os profissionais de segurança precisam de assistência para enfrentar o desgastante volume de ataques cibernéticos e proteger a organização desde o endpoint até a nuvem. Vale destacar que, à medida que a nuvem se torna uma realidade obrigatória para as empresas, os MSPs contribuem cada vez mais para elevar o nível da postura de segurança de seus clientes”.
Os números globais de intrusões aumentaram, totalizando quase 1 bilhão de novas tentativas, em comparação ao mesmo período no ano passado. O volume global de cryptojacking aumentou 659% e as ameaças criptografadas deram um salto de 117%, com os autores das ameaças optando por meios mais furtivos e menos arriscados de exercer suas atividades maliciosas. Os dados mostram a obstinação e a evolução das ameaças cibernéticas, realçando a necessidade das empresas de adaptarem continuamente suas estratégias de segurança. Isso serve como um chamado para as organizações seguirem a tendência de contratar MSPs para identificar e reparar as ameaças rapidamente.
América Latina apresenta quadro diferente do global
- Volume total de cryptojacking avançou +116%;
- As tentativas de intrusão aumentaram +9%;
- Índice de ataques de ransomware baixou para -52%;
- A exploração de IoTs avançou +21%;
- Volume de malware cresceu +30%.
Juan Alejandro Aguirre, diretor de soluções de engenharia para a América Latina, considera que índices como estes confirmam que o cenário de ameaças está se tornando mais complexo a cada dia. Os cibercriminosos continuam a evoluir suas táticas, aproveitando todas as ferramentas disponíveis para atingir seus objetivos. “É neste contexto que a SonicWall segue divulgando seu Relatório de Ameaças Cibernéticas. Trata-se de uma inteligência de ameaças acionável, que destaca a importância do desenvolvimento de capacidades sofisticadas de detecção e resposta. Este novo paradigma apresenta uma oportunidade para os canais de segurança cibernética transferirem essas capacidades de detecção e resposta de forma gerenciada, por meio de uma plataforma que atenda as demandas de seus clientes finais. Com as novas aquisições da Sonicwall adicionadas ao portfólio, podemos acompanhar a jornada de nossos aliados de negócios, desde fornecedores de segurança cibernética até consultores de confiança. A meta é facilitar que os parceiros SonicWall gerem valor para os negócios de seus clientes finais.”
Vetores de ataque evoluídos e diversificados
“Quando o assunto é a proteção de seus bens mais importantes, as organizações devem se manter alertas e implementar medidas de cibersegurança proativas, com foco nas ameaças realmente importantes” – disse o Vice Presidente Executivo de Managed Security Services da SonicWall, Michael Crean. “As organizações atuais demandam uma abordagem integrada para proteção contra ameaças, de ponta a ponta. É neste contexto que entram em cena MSPs que ajudam seus clientes a navegar pelo panorama de cibersegurança com confiança e resiliência, dando a eles uma expressiva vantagem competitiva”.
Os criminosos cibernéticos e as nações-estado estão adaptando seus recursos para obter acesso à infraestrutura crítica. Isso torna o panorama das ameaças ainda mais complexo, forçando as organizações a reconsiderarem suas necessidades em termos de segurança. No segundo semestre de 2023, houve um bombardeio de atividades de ransomware (+27%). Uma variedade de outros ataques revelou tendência ao crescimento no ano, incluindo a exploração de IoTs (+15%), as tentativas de intrusão (+20%) e as ameaças criptografadas (+117%).
De pequenas a grandes empresas – O surto continua
Embora o ransomware continue sendo uma ameaça, pesquisadores de ameaças do SonicWall Capture Labs esperam um conjunto de ações criminosas mais amplo em 2024, especificamente direcionado a PMEs, governos e empresas de grande porte. Os sensores da SonicWall identificam e bloqueiam mais de 19.000 ameaças diferentes todos os dias.
O Relatório de Ameaças Cibernéticas 2024 da SonicWall fornece perspectivas sobre uma série de ameaças, incluindo:
- Malware – O volume total global de malware aumentou 11% em 2023, com a América Latina e os EUA apresentando os maiores saltos – +30% e +15%, respectivamente. Surpreendentemente, na Europa houve uma redução (-2%), com o Reino Unido apresentando a queda mais íngreme (-28%).
- Ransomware – Osnúmeros globais de ransomware tiveram quedas de -36% no ano. Ainda assim, durante os meses do verão e do segundo semestre houve um pico de +37% em comparação ao mesmo período do ano anterior.
- Exploração de IoTs – O volume global aumentou 15%. Com os dispositivos conectados continuando a se multiplicar rapidamente, as pessoas mal-intencionadas enxergam os pontos fracos de entrada como potenciais vetores de ataque nas organizações.
- Ameaças criptografadas – Outro tipo de ameaça, mais furtivo, adotado por pessoas mal-intencionadas no ano passado, foram as ameaças criptografadas, que aumentaram +117% em todo o mundo.
O RTDMI patenteado detectou mais de 294.000 variantes de malware ‘nunca vistas antes’
A tecnologia de Inspeção Profunda de Memória em Tempo Real (RTDMITM) patenteada da SonicWall identificou um total de 293.989 variantes de malware nunca vistas antes em 2023. O panorama das ameaças permanece complexo, com quase 800 linhagens de novas variantes descobertas a cada dia que passa.
Para saber mais sobre a SonicWall e obter o Relatório de Ameaças Cibernéticas 2024 da SonicWall completo, visite www.sonicwall.com/threatreport.
Sobre o SonicWall Capture Labs
Os pesquisadores de ameaças do SonicWall Capture Labs se reúnem, analisam e classificam informações de ameaças entre diversos vetores, na rede de ameaças do SonicWall Capture, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há uma década, realiza ensaios e avaliação rigorosos com esses dados, estabelece uma pontuação de reputação para remetentes e conteúdos de e-mails, e identifica novas ameaças em tempo real.
Sobre a SonicWall
SonicWall é uma precursora da cibersegurança, com mais de 30 anos de especialização, e é reconhecida como empresa líder com um modelo de distribuição centrada em parceiros. Com capacidade para desenvolver, escalonar e gerenciar a segurança em ambientes de nuvem, híbridos e tradicionais, em tempo real, a SonicWall oferece proteção sem fissuras contra os ataques cibernéticos mais evasivos, em infinitos pontos de exposição, para usuários cada vez mais remotos, móveis e baseados em nuvem. Com seu próprio centro de pesquisa em ameaças, a SonicWall é capaz de fornecer soluções em segurança de forma rápida e econômica, criadas especificamente para apoiar qualquer organização – empresas grandes, órgãos do governo ou PMEs – em qualquer lugar do mundo. Para mais informações, visite www.sonicwall.com ou siga-nos no X, LinkedIn, Facebook e Instagram.