Ponto ISP

Pesquisa da SonicWall mostra crescimento de ataques a IoT

Os pesquisadores de ameaças do SonicWall Capture Labs divulgaram nesta quinta-feira, 29, informações sobre ameaças do terceiro trimestre de 2020. São dados coletados por mais de 1 milhão de sensores de segurança da empresa em operação em todo o mundo. As descobertas acumuladas entre janeiro e setembro de 2020 destacam o uso crescente de ransomware pelos criminosos cibernéticos, ameaças criptografadas e ataques que utilizam portas não padrão. O volume geral de malware, por outro lado, diminuiu pelo terceiro trimestre consecutivo.

“Para a maioria de nós, 2020 foi o ano em que vimos as economias quase pararem, as viagens acabarem e os escritórios tradicionais desaparecerem”, disse o Presidente e CEO da SonicWall, Bill Conner. “No entanto, o surgimento, do dia para a noite, de forças de trabalho remotas e de escritórios virtuais deu aos cibercriminosos vetores novos a serem explorados. Essas descobertas os incentivaram a obter o que não é deles por direito. São ações que visam o ganho monetário, domínio econômico e reconhecimento global”.

PUBLICIDADE

As principais descobertas:

Enquanto os autores de malware e cibercriminosos seguem trabalhando para lançar sofisticados ataques cibernéticos, a pesquisa da SonicWall conclui que o volume global de malware continua em declínio constante em 2020. Em uma comparação ano a ano durante o terceiro trimestre, os pesquisadores da SonicWall registraram 4,4 bilhões de ataques de malware – uma queda de 39% em todo o mundo.

As comparações regionais mostram que a Índia (-68%) e a Alemanha (-64%) voltaram a ter uma taxa de queda considerável, assim como os Estados Unidos (-33%) e o Reino Unido (-44%). Números menores de malware não significam que ele está desaparecendo totalmente. Em vez disso, esse quadro é parte de uma desaceleração cíclica que pode facilmente se corrigir em um curto período.

 Ryuk é responsável por 1/3 de todos os ataques

Ataques de ransomware estão ganhando manchetes diariamente, causando estragos em empresas, municípios, organizações de saúde e instituições educacionais. Os pesquisadores da SonicWall acompanharam um crescimento agressivo durante cada mês do terceiro trimestre, incluindo um aumento maciço em setembro. Enquanto os sensores na Índia (-29%), no Reino Unido (-32%) e na Alemanha (-86%) registraram quedas, os EUA viram 145,2 milhões de acessos de ransomware – um aumento de 139% em relação ao ano anterior.

Merece destaque o fato de que os pesquisadores da SonicWall observaram um aumento significativo nas detecções do ransomware Ryuk em 2020. No terceiro trimestre de 2019, a SonicWall detectou apenas 5.123 ataques de Ryuk. Ao longo do terceiro trimestre de 2020, a SonicWall detectou 67,3 milhões de ataques de Ryuk – um terço (33,7%) de todos os ataques de ransomware neste ano.

Ryuk é especialmente perigoso porque é direcionado e tem controle manual. Além disso, é muitas vezes aproveitado por meio de um ataque em estágios precedido pelos malware Emotet e TrickBot. Portanto, se uma organização tem Ryuk, é uma boa indicação de que a empresa está infestada por vários tipos de malware.

O SonicWall Capture Advanced Threat Protection (ATP), com Real-Time Deep Memory InspectionTM (RTDMI) com patente pendente, protege contra todas as variantes de ransomware Emotet, TrickBot e Ryuk. Isso é feito em tempo real.

IoT

O COVID-19 e o distanciamento social levaram a uma inundação inesperada de dispositivos nas redes, resultando em um aumento de ameaças potenciais para as empresas que lutam para se manter operacionais durante a pandemia. O SonicWall Capture Labs encontrou um aumento de 30% nos ataques de malware IoT, um total de 32,4 milhões em todo o mundo.

A maioria dos dispositivos IoT – incluindo dispositivos inteligentes ativados por voz, campainhas, câmeras de TV e eletrodomésticos – não foram projetados tendo a segurança como prioridade. Isso torna os dispositivos IoT suscetíveis a ataques, fornecendo aos criminosos digitais vários pontos de entrada.

Os dados de inteligência de ameaças da SonicWall também concluíram que, embora o cryptojacking (57,9 milhões), as tentativas de intrusão (3,5 trilhões) e as ameaças de malware de IoT (32,4 milhões) sejam tendências presentes já nos relatórios do primeiro semestre, essas ameaças continuam a ser uma fonte de oportunidades para cibercriminosos.

Sobre o SonicWall

 Os pesquisadores de ameaças do SonicWall Capture Labs reúnem, analisam e examinam as informações de ameaças coletadas pela rede SonicWall Capture Threat, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em mais de 215 países e territórios. O SonicWall Capture Labs foi pioneiro no uso de inteligência artificial para pesquisa e proteção de ameaças há mais de uma década. Seus experts em segurança realizam testes e avaliações rigorosos dos dados coletados, estabelecendo pontuações de reputação para remetentes e conteúdo de email e identificando novas ameaças em tempo real.(Com assessoria de imprensa)

 

Sair da versão mobile