As tentativas gerais de invasão aumentaram, lideradas pelo maior volume registrado de cryptojacking global registrado pela SonicWall, conforme os agentes de ameaças trocaram os ataques tradicionais de ransomware por um meio mais furtivo de atividades maliciosas. Os dados sugerem que o aumento da atividade de aplicação da lei, pesadas sanções e a recusa das vítimas em pagar os pedidos de resgate alteraram a conduta criminosa, e os agentes de ameaças estão visando outros meios de receita.
“O aparentemente interminável ataque digital a empresas, governos e cidadãos globais está se intensificando, e o cenário de ameaças continua a se expandir”, disse o presidente e CEO da SonicWall, Bob VanKirk .
“Atores de ameaças são implacáveis, e nossos dados indicam que eles são mais oportunistas do que nunca, visando escolas, governos estaduais e locais e organizações de varejo em taxas sem precedentes. O Relatório Semestral de Ameaças Cibernéticas da SonicWall de 2023 nos ajuda a entender melhor a mentalidade e o comportamento criminoso que, por sua vez, ajudarão a SonicWall a criar as contramedidas corretas e ajudar as organizações a se protegerem, estando mais bem preparadas e construindo defesas mais fortes contra atividades maliciosas”, acrescentou VanKirk.
Aumento do criptojacking
Os cibercriminosos estão diversificando e expandindo seus conjuntos de habilidades para atacar a infraestrutura crítica, tornando o cenário de ameaças ainda mais complexo e forçando as organizações a reconsiderar suas necessidades de segurança. Apesar do declínio nas tentativas globais de ransomware (-41%), uma variedade de outros ataques aumentou globalmente, incluindo cryptojacking (+399%), malware de IoT (+37%) e ameaças criptografadas (+22%).
“A inteligência da SonicWall sugere que os malfeitores estão adotando métodos de ataque de baixo custo e menos arriscados com retornos potencialmente altos, como o cryptojacking”, disse o vice-presidente de segurança de produtos da SonicWall, Bobby Cornwell .
“Também explica por que estamos vendo níveis mais altos de crimes cibernéticos em regiões como a América Latina e a Ásia. Os hackers buscam os pontos de entrada mais fracos, com as repercussões mais leves possíveis, limitando seus riscos e maximizando seus lucros potenciais”, continuou Cornwell.
Atores de ameaças motivados financeiramente continuam a ser bem-sucedidos, apesar dos desafios. Eles se voltaram para crimes com maior certeza de sucesso, mas não abandonarão táticas comprovadas como ransomware; eles estão simplesmente mudando a estratégia por meta, em vez de sair completamente.
Ataques proeminentes continuaram a atormentar empresas, cidades, companhias aéreas e até mesmo escolas K-12, causando tempo de inatividade generalizado do sistema, perdas econômicas e danos à reputação. Enquanto vários setores seguiram a tendência global de declínio do volume de ransomware, eles observaram um grande crescimento nos ataques de cryptojacking: educação (+320X), governo (+89X) e saúde (+69X).
Atores de ameaças diversificam estratégias de ataque cibernético
Os cibercriminosos estão usando ferramentas e táticas cada vez mais avançadas para explorar e extorquir as vítimas. Embora o ransomware continue a ser uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs esperam mais atividades patrocinadas pelo estado visando um conjunto mais amplo de vítimas em 2023, incluindo SMBs, entidades governamentais e empresas.
Análise de ameaças cibernéticas
Malware – O volume global total de malware caiu ligeiramente (-2%), no primeiro semestre de 2023, com os EUA e o Reino Unido registrando as maiores quedas – (-14%) e (-7%) respectivamente. Surpreendentemente, os números de malware aumentaram em todas as outras regiões rastreadas. A Europa registrou um aumento (+11%), enquanto o malware na América Latina saltou (+19%) – sugerindo uma geomigração do comportamento dos agentes de ameaças à medida que eles passam de pontos de acesso tradicionais para locais mais oportunistas.
Ransomware – Embora os números gerais de ransomware tenham sofrido uma queda de -41% globalmente, o segundo trimestre sugere uma possível recuperação, pois aumentou 73,7% em comparação com o primeiro trimestre. Alguns países ainda sentiram a dor dos ataques de ransomware à medida que a Alemanha aumentou (+52%) e a Índia aumentou (+133%).
Malware IoT – O volume global aumentou 37%, totalizando quase 78 milhões de acessos até o final de junho. À medida que os dispositivos conectados continuam a se multiplicar rapidamente, os agentes mal-intencionados têm como alvo os pontos fracos de entrada como possíveis vetores de ataque nas organizações.
Ameaças criptografadas – Outra abordagem mais silenciosa adotada por criminosos nos últimos seis meses foram as ameaças criptografadas, que aumentaram (+22%) globalmente.
“Todos os anos, vemos o cibercrime aumentar a uma taxa impressionante e sem precedentes, e nossos clientes dependem de nós para proteger seus ativos digitais mais valiosos”, disse o presidente e CEO da LAN Infotech, Michael Goldstein .
A SonicWall identificou um total de 172.146 variantes de malware nunca antes vistas no primeiro semestre de 2023, uma queda (-36%) ano a ano, sugerindo que os malfeitores estão gastando menos tempo em pesquisa e desenvolvimento e mais tempo em ataques baseados em volume – utilizando ferramentas de código aberto que podem ser menos propensas a serem interceptadas.
Além disso, os agentes de ameaças parecem estar aproveitando as ferramentas existentes – apoiando-se em ferramentas que eles sabem que os ajudarão a ter sucesso. Apesar da queda nas variantes de malware nunca antes vistas, o cenário de ameaças continua complexo, com quase 1.000 variedades de novas variantes descobertas a cada dia.
FONTE: HELP NET SECURITY