Click to print (Opens in new window)

Click to share on Skype (Opens in new window)

Click to share on Telegram (Opens in new window)

Click to share on WhatsApp (Opens in new window)

Click to share on LinkedIn (Opens in new window)

Click to share on Facebook (Opens in new window)

Click to share on Twitter (Opens in new window)

O serviço de sandbox na nuvem SonicWall Capture Advanced Threat Protection (ATP) encontrou quase 440.000 variantes de malware em 2019 (1.200 por dia). Isso foi feito a partir de descobertas relatadas pela SonicWall aos repositórios de malware dois dias antes dessas ameaças se tornarem públicas. Esse é um dos dados que integram o Relatório de Ameaças Cibernéticas 2020 da empresa de TI, divulgado recentemente.

Por meio da tecnologia Deep Memory Inspection em tempo real, a SonicWall identificou mais de 153.000 variantes de malware nunca vistas antes. Trata-se de um aumento de 145% em relação a 2018. Esses ataques podem passar desapercebidos pelos sandboxes tradicionais. Para resolver isso, a SonicWall implanta imediatamente novas assinaturas de malware em todas as soluções ativas de seus clientes, protegendo-as de ataques.

O Relatório de Ameaças da SonicWall 2020 é o resultado da inteligência sobre ameaças coletada ao longo de 2019 por mais de 1,1 milhão de sensores estrategicamente posicionados em mais de 215 países e territórios. Os pesquisadores de ameaças do SonicWall Capture Labs coletaram e analisaram mais de 140.000 amostras diárias de malware, bloquearam mais de 20 milhões de ataques diários de malware e registraram 9,9 bilhões de ataques de malware.

O levantamento da SonicWall 2020 fornece informações e análises detalhadas sobre o cenário de ameaças cibernéticas. As principais conclusões do relatório incluem a atuação de criminosos cibernéticos, que alteram a abordagem do malware. O documento mostra que as táticas antigas de ataque de malware – “atirar para todo lado” – foram abandonadas por métodos mais direcionados e eficientes, focados em vítimas mais vulneráveis. Como resultado, o volume de malware caiu 6% ano a ano, com 9,9 bilhões de ataques registrados.

Segundo a empresa, a resposta rápida tem provado seu valor, estancando os danos causados por ameaças cibernéticas a sistemas, hardware, operações diárias e reputação da marca.

Outro ponto abordado diz respeito aos ataques direcionados de ransomware que paralisam vítimas: Enquanto o volume total de ransomware (187,9 milhões) diminuiu 9% em relação a 2018, ataques com foco preciso deixaram muitos órgãos de governos paralisados e derrubaram comunicações por e-mail, sites, linhas telefônicas e até mesmo serviços de expedição.

A Internet das Coisas (IoT)

Os criminosos continuam a implantar ransomware em dispositivos comuns, como smart TVs, patinetes elétricos e alto-falantes inteligentes, além de itens como escovas de dentes, geladeiras e campainhas de portas. Os pesquisadores do SonicWall Capture Labs descobriram um aumento moderado de 5% no malware de IoT, com um volume total de 34,3 milhões de ataques em 2019.

O relatório aponta também que as mudanças e oscilações voláteis do mercado de criptomoedas afetaram o interesse dos cibercriminosos em criar malware de cryptojacking. Em março de 2019, a dissolução do Coinhive desempenhou um papel importante no declínio desse tipo de ameaças. O volume de hits de cryptojacking baixou em 78% no segundo semestre do ano.

Já o fileless malware é direcionado para o Microsoft Office/Office 365 e documentos em formato PDF. Os cibercriminosos usaram novas técnicas de ofuscação de código, de detecção de sandbox e by-pass. Isso resultou em uma infinidade de variantes. É o caso do desenvolvimento de expoit kits mais novos e sofisticados, que usam ataques fileless em vez de códigos maliciosos tradicionais, Ameaças criptografadas ainda estão por toda parte, e os ataques de Side-Channel estão evoluindo. Essas vulnerabilidades podem afetar dispositivos sem patch (atualizações) no futuro, incluindo tudo, desde appliances de segurança a laptops de usuários finais.

Os ataques a portas não padrão não podem ser ignorados. A pesquisa deste ano indicou que mais de 19% dos ataques de malware utilizavam portas não padrão. Por outro lado, o volume caiu para 15% no final do ano. Esse tipo de tática é utilizada para distribuir código malicioso não detectável contra empresas-alvo.

Para baixar o relatório completo, visite www.sonicwall.com/ThreatReport. Para dados atuais sobre ataques cibernéticos, visite o SonicWall Security Center para ver as últimas tendências, tipos e volumes de ataques em todo o mundo.(Com assessoria de imprensa)