Cibercriminosos disparam ataques mais direcionados e aprimoram exploits evasivos
Experts da SonicWall detectaram mais de 40 milhões de ataques a aplicativos web, um aumento de 52% em relação a 2018 de acordo com o relatório de ameaças de 2020
A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anunciou hoje as descobertas de seu Relatório de Ameaças Cibernéticas 2020, com destaque às táticas evasivas que os cibercriminosos utilizam para atingir empresas e consumidores.
“Os cibercriminosos estão aprimorando sua capacidade de projetar, criar e implantar ataques furtivos com maior precisão; em paralelo, estão cada vez mais eficazes em evitar a detecção pela tecnologia sandbox”, disse o presidente e CEO da SonicWall, Bill Conner. “Agora, mais do que nunca, é essencial que as organizações detectem e respondam rapidamente a essas ameaças. Quem não fizer isso corre o risco de ter de negociar – nos termos dos cibercriminosos – o acesso ao recurso digital foi sequestrado”.
A resposta rápida tem provado seu valor, estancando os danos causados por ameaças cibernéticas a sistemas, hardware, operações diárias e reputação da marca. O serviço de sandbox na nuvem SonicWall Capture Advanced Threat Protection (ATP) encontrou quase 440.000 variantes de malware em 2019 (1.200 por dia). Isso foi feito a partir de descobertas relatadas pela SonicWall aos repositórios de malware dois dias antes dessas ameaças se tornarem públicas.
Aproveitando a tecnologia Deep Memory Inspection™ em tempo real, a SonicWall identificou mais de 153.000 variantes de malware nunca vistas antes. Trata-se de um aumento de 145% em relação a 2018. Esses ataques podem passar desapercebidos pelos sandboxes tradicionais. Para resolver isso, a SonicWall implanta imediatamente novas assinaturas de malware em todas as soluções ativas de seus clientes, protegendo-as de ataques.
O Relatório de Ameaças da SonicWall 2020 fornece informações e análises detalhadas sobre o cenário de ameaças cibernéticas. As principais conclusões do relatório incluem:
•Criminosos cibernéticos alteram a abordagem do malware: As táticas antigas de ataque de malware – “atirar para todo lado” – foram abandonadas por métodos mais direcionados e eficientes, focados em vítimas mais vulneráveis. Como resultado, o volume de malware caiu 6% ano a ano, com 9,9 bilhões de ataques registrados.
•Ataques direcionados de ransomware paralisam vítimas: Enquanto o volume total de ransomware (187,9 milhões) diminuiu 9% em relação a 2019, ataques com foco preciso deixaram muitos órgãos de governos paralisados e derrubaram comunicações por e-mail, sites, linhas telefônicas e até mesmo serviços de expedição.
•A Internet das Coisas (IoT) é um tesouro para os cibercriminosos: Os criminosos continuam a implantar ransomware em dispositivos comuns, como smart TVs, patinetes elétricos e alto-falantes inteligentes, além de itens como escovas de dentes, geladeiras e campainhas de portas. Os pesquisadores do SonicWall Capture Labs descobriram um aumento moderado de 5% no malware de IoT, com um volume total de 34,3 milhões de ataques em 2019.
•Cryptojacking continua desmoronando: As mudanças e oscilações voláteis do mercado de criptomoedas afetaram o interesse dos cibercriminosos em criar malware de cryptojacking. Em março de 2019, a dissolução do Coinhive desempenhou um papel importante no declínio desse tipo de ameaças. O volume de hits de cryptojacking baixou em 78% no segundo semestre do ano.
•O fileless malware é direcionado para o Microsoft Office/Office 365 e documentos em formato PDF: Os cibercriminosos usaram novas técnicas de ofuscação de código, de detecção de sandbox e by-pass. Isso resultou em uma infinidade de variantes. É o caso do desenvolvimento de expoit kits mais novos e sofisticados, que usam ataques fileless em vez de códigos maliciosos tradicionais, com arquivos em disco. Embora o malware tenha diminuído 6% globalmente, a SonicWall observou que a maioria das novas ameaças ocultava seus exploits nos arquivos mais confiáveis da atualidade. Hoje o Office (20,3%) e os PDFs (17,4%) representam 38% das novas ameaças detectadas pelo Capture ATP.
•Ameaças criptografadas ainda estão por toda parte: Os cibercriminosos se dependem de ameaças criptografadas que fogem aos padrões tradicionais de controle de segurança. É o caso de appliances de firewall que não têm capacidade ou poder de processamento para detectar, inspecionar e mitigar ataques enviados através do tráfego HTTPs. Os pesquisadores do SonicWall Capture Labs identificaram 3.7 milhões de malware disparados sobre tráfego TLS/SSL. Isso representa um aumento de 27% em relação a 2018. Essa porcentagem está em alta e deve subir ao longo do ano.
•Os ataques de Side-Channel estão evoluindo: Essas vulnerabilidades podem afetar dispositivos sem patch (atualizações) no futuro, incluindo tudo, desde appliances de segurança a laptops de usuários finais. Os criminosos cibernéticos podem emitir assinaturas digitais para ignorar a autenticação ou, então, assinar digitalmente software malicioso. A recente introdução do TPM-FAIL e a próxima variação de Meltdown / Spectre, Foreshadow, PortSmash, MDS, entre outras ameaças, sinalizam a intenção dos criminosos de potencializar esse método de ataque.
•Ataques a portas não padrão não podem ser ignorados: A pesquisa deste ano indicou que mais de 19% dos ataques de malware utilizavam portas não padrão. Por outro lado, o volume caiu para 15% no final do ano. Esse tipo de tática é utilizada para distribuir código malicioso não detectável contra empresas-alvo.
O Relatório de Ameaças da SonicWall 2020 é o resultado da inteligência sobre ameaças coletada ao longo de 2019 por mais de 1,1 milhão de sensores estrategicamente posicionados em mais de 215 países e territórios. Os pesquisadores de ameaças do SonicWall Capture Labs coletaram e analisaram mais de 140.000 amostras diárias de malware, bloquearam mais de 20 milhões de ataques diários de malware e registraram 9,9 bilhões de ataques de malware.
O SonicWall Capture Labs destaca as tendências de ataques para ajudar as organizações e os usuários a ficarem à frente das ameaças cibernéticas. Trata-se de algo fundamental à medida que os atacantes se tornam mais direcionados e passam a atingir sistemas críticos de negócios.
Para baixar o relatório completo, visite www.sonicwall.com/ThreatReport. Para dados atuais sobre ataques cibernéticos, visite o SonicWall Security Center para ver as últimas tendências, tipos e volumes de ataques em todo o mundo.
Sobre a SonicWall
A SonicWall completa neste ano 29 anos de existência, sendo 19 deles no Brasil.
Sua solução de sandbox (Capture) é a única do mercado com 4 plataformas de análise em tempo real, sendo uma delas exclusiva e patenteada. Essa tecnologia já identificou, somente neste ano, milhares de ameaças antes não detectadas.
Além de Firewalls de Última Geração, a SonicWall possui um portfólio completo de segurança, protegendo estações de trabalho e servidores (Endpoints), CAS, CASB, proteção de e-mail (Anti-Spam), WiFi seguro, medidores de níveis de risco e acesso remoto seguro com plataforma de gerenciamento. Tudo isso para ambientes on-premises, virtualizados ou na nuvem.
A combinação destes produtos e de nossa rede de parceiros de negócio permite a detecção automatizada de violações em tempo real em mais de 215 países e territórios. Com ajuda da SonicWall, essas empresas podem ser mais eficazes e menos vulneráveis a riscos de segurança. Para mais informações, visite o site.
Stefanini e SonicWall Brasil fecham parceria para soluções de segurança para LGPD
5 ameaças digitais que merecem mais atenção
Navegue mais em nosso portal, você com certeza vai gostar!
[button link=”https://cryptoid.com.br/blog/” icon=”fa-check-circle-o” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Explore outros artigos![/button]