A SonicWall revela que o ransomware diminui de volume, mas aumenta sua rentabilidade, focando-se em alvos de maior valor como hospitais e governo; e cresce o volume de ataques que invadem tecnologias tradicionais de segurança: malware focado em IoT, por exemplo, atingiu a marca de 25 milhões, um aumento de 33% em relação ao mesmo período de 2018.

A SonicWall anuncia as novas descobertas sobre ameaças detectadas pelos experts do SonicWall Capture Labs. Nos três primeiros trimestres de 2019, 7,2 bilhões de ataques de malware foram lançados; no mesmo período, aconteceram 151,9 milhões de ataques de ransomware. Esses índices apontam, respectivamente, o declínio de 15% e 5% em relação ao mesmo período em 2018.

O malware focado em IoT saltou para 25 milhões, um aumento de 33%. As ameaças criptografadas cresceram 58% nos três primeiros trimestres e os ataques a aplicativos da Web estão avançando, mostrando um aumento de 37% em relação ao mesmo período do ano passado. Além disso, o volume de malware atinge 7,2 bilhões, o que representa uma queda de 15% em relação ao ano anterior. Ataques de ransomware atingem 151,9 milhões, uma redução de 5% em relação ao ano anterior e 14% dos ataques de malware ocorreram por meio de portas não padrão.

Embora os ataques possam estar diminuindo, a realidade é que o número de ataques ainda é muito alto, produzindo resultados nefastos e, em alguns casos, evadindo a tecnologia tradicional de segurança sandbox. A SonicWall Capture Threat Network registrou um aumento nos ataques geográficos que vão além dos Estados Unidos, atingindo também o Reino Unido e a Alemanha, entre outros países. Os pesquisadores de ameaças do SonicWall Capture Labs estão, também, analisando novos e crescentes vetores de ataque. É o caso de ataques de canal lateral e evasão.

“Ao observarmos como o ransomware se espalha, fica claro que as táticas de ransomware mudaram”, disse o presidente e CEO da SonicWall, Bill Conner. “Historicamente, a maioria dos autores de malware visava a quantidade de infecções. Vemos, agora, os invasores se concentrarem em menos alvos de maior valor, onde podem se espalhar lateralmente. Essa mudança de tática inclui um aumento correspondente nas demandas de resgate. É um quadro em que os atacantes tentam ganhar mais dinheiro concentrando-se em menos alvos com maior valor, como governo e hospitais.”

Os ataques de phishing estão seguindo o exemplo de ransomware e malware e também estão diminuindo globalmente, com uma redução acumulada no ano de 32%. Esse número se manteve estável a maior parte do ano. De modo semelhante ao ransomware, os ataques estão sendo mais direcionados a executivos C Level, gestores de RH e líderes de TI.

Embora, ao longo dos últimos três trimestres, uma média de 14% do malware tenha ocorrido em portas fora do padrão, os ataques no vetor cresceram no segundo (20%) e no terceiro (17%) trimestres. Os dados de portas não padrão da SonicWall são baseados em um tamanho de amostra de mais de 275 milhões de ataques de malware registrados em todo o mundo até setembro de 2019.

“O que os dados mostram é que os cibercriminosos estão se tornando mais sutis, mais direcionados e mais inteligentes em seus ataques. As organizações precisam se alinhar para criar regras de segurança mais rígidas em suas estruturas internas e reduzir a vulnerabilidade às ameaças que estamos identificando”, disse Conner. “Recomendamos que as empresas implantem uma abordagem de segurança unificada e em camadas, de modo a fornecer proteção em tempo real em todas as redes. Trata-se de algo essencial para manter sua marca fora da imprensa, em notícias sobre a mais recente violação de dados”.

Fonte: Security Report