0
0
Em um momento particularmente perigoso para privacidade e segurança, a pesquisa do Malwarebytes descobriu um salto COVID, um ressurgimento maciço de ameaças cibernéticas em 2021 em várias categorias após declínios induzidos por pandemia em 2020.
Houve um aumento de 77% nas detecções de malware ao longo de 2020. As ameaças cibernéticas focadas nos negócios saltaram 143%, enquanto as ameaças específicas do consumidor aumentaram 65%, para mais de 152 milhões em 2021. Esse aumento representa mais do que um retorno aos negócios como de costume, com números de detecção muito superiores aos números pré-pandemias.
“2021 foi um ano desafiador tanto para a segurança cibernética quanto para a privacidade do usuário, o que aponta para tendências alarmantes”, disse Marcin Kleczynski, CEO da Malwarebytes. “Com as forças de trabalho ainda dispersas, os cibercriminosos capitalizaram em vulnerabilidades novas e latentes, escavando profundamente a infraestrutura crítica e infectando cadeias de suprimentos, impulsionando o aumento do volume de ameaças e entrando em alvos com potencial máximo de interrupção. Nesse clima, garantir que cada pessoa e organização seja completamente fortificada contra ataques através de um processo simplificado de patches e a segurança em camadas é mais crítica do que nunca.”
Aumento da vigilância
Na esteira dos bloqueios e pedidos de permanência em casa de 2020, o stalkerware aumentou, com as detecções de spyware aumentando 1.600% nos primeiros seis meses daquele ano. 2020 foi o pior ano para perseguição até então, mas 2021 seria ainda pior. Os aplicativos de monitoramento do Android foram detectados 54.677 vezes e aplicativos de spyware 1.106 vezes, números notáveis para esta forma de abuso direcionada, especialmente devido ao histórico de problemas de adware do Android.
Há também uma crescente preocupação de perseguição com dispositivos Apple. Em 2021, o spyware da Pegasus infectou iPhones usados por jornalistas e funcionários do governo, permitindo a vigilância de suas localizações e dados.
Os usuários médios também começaram a lutar com os prós e contras dos rastreadores de localização desenvolvidos pela Apple – AirTags – que permitiram que vítimas em potencial fossem silenciosamente monitoradas pelos criminosos. Apesar de várias atualizações de software que permitem que as AirTags se revelem após períodos de uso silencioso, milhões de pessoas ainda enfrentam a perspectiva de serem monitoradas sem consentimento.
Resultados adicionais-chave
- Além do “salto COVID” tanto no malware orientado para consumidores quanto para negócios, houve um crescimento de 56% ano a ano em malware enviado por e-mail.
- As detecções de Mac também aumentaram mais de 200% yoY, subindo para 164 milhões, à medida que as instalações de aplicativos indesejados a partir de marketing agressivo e/ou enganoso continuavam a crescer.
- Embora as detecções de ransomware tenham diminuído em número – caindo 38% a partir de 2020 –, as gangues de ransomware tornaram-se mais visadas, levando a ataques mais severos à infraestrutura crítica e às cadeias de suprimentos. O impacto do ransomware deve crescer em 2022, à medida que o trabalho híbrido em andamento perpetua vulnerabilidades contínuas.
- A grande montanha de dívida técnica em aplicativos e códigos amplamente utilizados tornou-se devido, à medida que vulnerabilidades latentes eram exploradas no software em que bilhões de pessoas dependem diariamente. O mundo de TI perguntou: “por que é tão difícil patches?” como cadeias de ataque de zero-day no Microsoft Exchange Server, 18 vulnerabilidades de zero-day no navegador Chrome do Google e uma vulnerabilidade log4j com uma pontuação CVSS de 10 em cada 10 foram descobertas.
FONTE: HELPNET SECURITY