Relatório mostra que Brasil é o nono país que mais sofreu ransomware em 2020
País é alvo de 3.800.000 ataques ransomware, ficando atrás dos EUA, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá; ransomware tem 62% de aumento no mundo todo, um volume recorde de eficácia desse tipo de ataque
Uma pesquisa inédita revela o panorama de ataques digitais no Brasil e no mundo em 2020. Esse estudo foi construído por experts do SonicWall Capture Labs em colaboração com especialistas do setor, num total de mais de 50 equipes de pesquisa e analistas independentes. Em relação ao Brasil, torna-se claro que o país é, cada vez mais, um alvo preferencial dos criminosos cibernéticos. Em 2020, o Brasil foi o nono país que mais sofreu ataques de ransomware (mais de 3.800.000 ataques desse tipo), ficando atrás dos EUA, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá. A América do Sul destacou-se por ser a região a sofrer menos ataques de malware focado em IoT - apenas 17%. A América do Norte, por outro lado, atingiu a marca de 152% em aumento de malware IoT - o índice global em 2020 fica na faixa de 66%.
Em termos globais, o relatório mostra que o home office, uma realidade da pandemia, trouxe uma mudança sem precedentes para as organizações. Passou a ser necessário defender superfícies de ataques muito mais extensas contra cibercriminosos. As gangues digitais estão equipadas com poderosas ferramentas baseadas em nuvem, armazenamento em nuvem e visam, agora, alvos infinitos. Conforme os ambientes de trabalham evoluíam, o mesmo acontecia com os agentes de ameaças digitais.
"2020 ofereceu a tempestade perfeita para o criminoso digital, representando um ponto crítico para a corrida armamentista cibernética", disse o presidente e CEO da SonicWall, Bill Conner. "A pandemia — aliada ao trabalho remoto, a um clima político carregado, preços recordes de criptomoedas e agentes da ameaça utilizando armazenagem e ferramentas em nuvem — catapultaram a eficácia e o volume de ataques cibernéticos a novas alturas. O Relatório de Ameaças Cibernéticas da SonicWall 2021 oferece uma visão sobre como os criminosos mudaram e refinaram suas táticas, revelando o que eles estão fazendo para seguir essa jornada em meio ao futuro incerto que está por vir".
Este relatório destaca como a COVID-19 forneceu aos agentes da ameaça uma ampla oportunidade para ataques mais numerosos, poderosos e agressivos, que prosperam no medo e na incerteza das forças de trabalho remotas e móveis que acessavam redes corporativas a partir de suas casas.
"Não há nenhum código de conduta quando se trata de cibercriminosos, seus métodos de ataques e a escolha de seus alvos," diz Conner. "A tecnologia está se movendo em níveis sem precedente. Ameaças que se considerava estarem a dois ou três anos de distância já são agora uma realidade, com ferramentas baseadas em nuvem criando um exército de cibercriminosos armados com a força devastadora e impacto das grandes organizações criminosas. As organizações têm de estar atentas e ser proativas quanto a endurecer sua postura de segurança cibernética".
O Relatório de Ameaças Cibernéticas da SonicWall 2021 investiga o que está por trás das histórias que foram manchetes em 2020. Os experts da SonicWall analisam mais de perto as ameaças cibernéticas novas e disruptivas, buscando fornecer uma visão do cenário das ameaças cibernéticas em evolução.
O relatório da SonicWall oferece informações como:
Ransomware alcança novas alturas com crescentes ataques direcionados: um aumento mundial de 62% de ransomware e um pico de 158% na América do Norte apontam para cibercriminosos usando táticas mais sofisticadas e variantes mais perigosas, tais como Ryuk, para ganhar um pagamento bem fácil.
Ransomware Ryuk sai da obscuridade e aumenta de forma astronômica: Ryuk foi identificado em agosto de 2018 e não apareceu fora da América do Norte, Europa ou Ásia antes de janeiro de 2020. No mês seguinte, Ryuk começou a subir nas listas e ultrapassou o melhor do ranking, o ransomware Cerber. Com 109,9% de casos detectados no mundo, somente em setembro se registrou um ataque Ryuk a cada oito segundos.
Mais variantes de malware nunca vistas antes foram identificadas: Real-Time Deep Memory Inspection™ (RTDMI) da SonicWall, um componente da solução sandbox da empresa, o Capture Advanced Threat Protection (ATP), descobriu em 2020 268.362 variantes de malware nunca vistas antes. Isso representa um aumento de 74% ano após ano. RTDMI™ detectou de modo proativo e bloqueou inúmeros malwares desconhecidos no mercado de massas, incluindo códigos maliciosos nos arquivos Office e PDF.
Arquivos Office maliciosos ultrapassam o preferido do ano passado, PDF: a pesquisa da SonicWall mostra que a mudança de funcionários trabalhando em casa em tempo integral pode estar ligada diretamente ao aumento do uso de arquivos Office e PDF como veículos maliciosos. Esses arquivos estão equipados com phishing em URL, códigos maliciosos embutidos em arquivos e outras ações perigosas. Dados recentes da SonicWall indicam um aumento de 67% de códigos maliciosos em arquivos Office em 2020, enquanto os no formato PDFs caíram 22%.
Cryptojacking retorna e as criptomoedas quebram recordes: o que já foi considerado um ataque moribundo voltou à tona graças ao aumento dos valores das criptomoedas e sua capacidade de suportar pagamentos ocultos. O total de cryptojacking em 2020 bateu recordes com 81,9 milhões de hits, um aumento de 28% em relação ao total de 64,1 milhão no ano passado.
Malware com foco em IoT aumenta conforme a pandemia cria uma rede com potencial de ruptura: em março de 2020, muitos funcionários transferiram seus pertences e equipamentos pessoais do escritório para trabalhar de casa. Isso criou uma explosão de novos vetores de ataques. Em 2020, os pesquisadores de ameaças do SonicWall Capture Labs observaram 56,9 milhões de ameaças de malware na IoT, um aumento de 66% que mostrou o uso de táticas de mudança para encobrir cibercriminosos.
Tentativas de intrusão aumentam quando os padrões de ataques mudam: como um resultado das mudanças trazidas pela pandemia, a distribuição de ataques de intrusão adquiriu um caráter inteiramente novo. Em 2020, as táticas de Directory Traversal (34%) assumiram o primeiro lugar depois de um empate com a execução de código remoto (21% para ambos) em 2019.