0
0
2022 foi o segundo ano mais alto registrado para tentativas globais de ransomware, bem como um aumento de 87% em malware de IoT e um número recorde de ataques de cryptojacking (139,3 milhões), de acordo com a SonicWall.
“O ano passado reforçou a necessidade de segurança cibernética em todos os setores e todas as facetas dos negócios, pois os agentes de ameaças visavam tudo e qualquer coisa, desde educação até varejo e finanças”, disse o presidente e CEO da SonicWall, Bob VanKirk .
“Enquanto as organizações enfrentam um número crescente de obstáculos do mundo real com pressões macroeconômicas e conflitos geopolíticos contínuos, os agentes de ameaças estão mudando as estratégias de ataque em um ritmo alarmante”, continuou VanKirk.
Mudando as estratégias de ataque
O volume global de malware aumentou 2% ano a ano, mas foram os saltos em malware IoT (+87%) e cryptojacking (+43%) que compensaram o declínio do volume global global de ransomware (-21%), significando uma mudança estratégica .
Os agentes de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira.
“Os ataques cibernéticos são um perigo sempre presente para empresas de todos os tamanhos, colocando suas operações e reputação em risco”, disse Immanuel Chavoya, estrategista de detecção e resposta a ameaças da SonicWall .
“É crucial que as organizações entendam as táticas, técnicas e procedimentos (TTPs) dos invasores e se comprometam com estratégias de segurança cibernética informadas sobre ameaças para se defender e se recuperar com sucesso de eventos que interrompem os negócios. Isso inclui interromper ataques sofisticados de ransomware, bem como defender vetores de ameaças emergentes, incluindo IoT e cryptojacking”, acrescentou Chavoya.
Além dos ataques cibernéticos se tornarem mais sofisticados e secretos, os agentes de ameaças estão mostrando preferências claras por certas técnicas, com mudanças notáveis em direção a dispositivos IoT fracos , cryptojacking e alvos potencialmente fáceis, como escolas e hospitais.
Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo indivíduos, causando tempo de inatividade generalizado do sistema, perdas econômicas e danos à reputação.
Seguindo as tendências globais, vários setores enfrentaram grandes aumentos ano a ano no volume de ransomware, incluindo educação (+275%), finanças (+41%) e saúde (+8%).
Diversos ataques compensam o declínio global do ransomware
Os cibercriminosos estão usando ferramentas e táticas cada vez mais avançadas para explorar e extorquir as vítimas, com atividades patrocinadas pelo Estado crescendo como uma preocupação.
Embora o ransomware continue a ser uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo PMEs e empresas.
Informações sobre o alcance das ameaças cibernéticas:
- Malware – O volume total aumentou 2% em 2022, após três anos consecutivos de declínio. Seguindo essa tendência, a Europa como um todo viu níveis crescentes de malware (+10%), assim como a Ucrânia, que teve um recorde de 25,6 milhões de tentativas, sugerindo que o malware foi usado pesadamente em regiões afetadas por conflitos geopolíticos. Curiosamente, o malware caiu ano a ano em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).
- Ransomware – Embora os números gerais de ransomware tenham sofrido uma queda de 21% globalmente, o volume total em 2022 foi maior do que em 2017, 2018, 2019 e 2020. Em particular, o ransomware total no quarto trimestre (154,9 milhões) foi o mais alto desde o terceiro trimestre de 2021.
- Malware IoT – O volume global aumentou 87% em 2022, totalizando 112 milhões de acessos até o final do ano. Sem desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores provavelmente estão sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.
- Apache Log4j – As tentativas de invasão contra a vulnerabilidade Apache Log4j ‘Log4Shell’ do setor ultrapassaram 1 bilhão em 2022. A vulnerabilidade foi descoberta pela primeira vez em dezembro de 2021 e tem sido explorada ativamente desde então.
- Criptojacking – O uso de cryptojacking como uma abordagem ‘baixa e lenta’ continuou a aumentar, aumentando 43% globalmente, que é o maior número registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, registrando aumentos de 2.810% e 352%, respectivamente, ano a ano.
FONTE: HELPNET SECURITY