No primeiro semestre, ataques de ransomware dispararam, excedendo o volume total de 2020 em somente seis meses. É o que revela a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2021 publicada nesta quinta-feira, 29/07. Depois de registrar recordes de altas tanto em abril como em maio, a SonicWall identificou uma nova alta de 78,4 milhões de ataques de ransomware somente em junho.
Cinco países sofreram ataques de ransomware de forma massiva: Estados Unidos, Reino Unido, Alemanha, África do Sul e Brasil. Em termos de verticais, o setor mais atingido por ataques de ransomware foi o governo, com um crescimento de 917% em relação ao mesmo período em 2020.
Em seguida vem a vertical de educação (615% de aumento de ataques), saúde (594% de crescimento) e, finalmente, varejo, com um aumento de 264% nas violações de segurança. Responsáveis por 64% de todos os ataques de ransomware registrados, Ryuk, Cerber e SamSam foram as três maiores famílias de ransomware no primeiro semestre, de acordo com os experts do SonicWall Capture Labs.
“O aumento contínuo de ransomware, cryptojacking e outras formas de malware visando o ganho de dinheiro, juntamente com a evolução de suas táticas, são evidências de que as atividades cibercriminosas estão sempre atrás de dinheiro e se adaptam rapidamente a novas oportunidades,”disse o Vice-Presidente da Plataforma de Arquitetura da SonicWall, Dmitriy Ayrapetov.
Malware sofre redução de 24% em relação a 2020
No ano passado, a SonicWall registrou uma queda nos ataques malware globais, uma tendência que se manteve no primeiro semestre com uma redução de 24% no volume de malware no mundo todo. Como os agentes de ameaças se tornaram mais sofisticados — usando ransomware, cryptojacking e outros tipos de ataques cibernéticos para lançar ataques cirúrgicos — diminuiu a incidência de tentativas do malware “spray-and-pray”.
Ataques malware através de portas não padrão também caíram em 2021 depois de terem chegado a alturas recorde em 2020. Estes ataques que visam aumentar a carga útil contornando as tecnologias de firewall tradicionais representam 14% de todos os ataques malware no primeiro semestre de 2021, contra 24% no ano até agora.
Depois do ressurgimento inesperado em 2020, malware de cryptojacking continuou a subir durante os seis primeiros meses do ano, uma vez que os preços da criptomoeda permanecem altos. De janeiro a junho, os pesquisadores de ameaças da SonicWall registraram 51,1 milhões de tentativas de cryptojacking, o que representa um aumento de 23% sobre o mesmo semestre no ano passado.
O vetor IoT continua servindo às ameaças
Este ano, os ataques à Internet das Coisas (IoT) continuaram a aumentar, subindo globalmente 59% ao ano até agora, uma tendência igual a de 2018. Enquanto os EUA tiveram um ligeiro aumento de 15% em malware na IoT, Europa e Ásia tiveram um aumento alarmante de 113% e 190% respectivamente no volume de malware na IoT.
Os pesquisadores do SonicWall Capture Labs coletaram e analisaram dados de inteligência de ameaça de 1,1 milhão de sensores em mais de 215 países e territórios. Isto inclui vetor cruzado, informações sobre ameaças compartilhadas entre os sistemas de segurança SonicWall, incluindo firewalls, dispositivos de segurança de e-mails, soluções de segurança de endpoint, honeypots, sistemas de filtragem de conteúdo e a sandbox multimotor SonicWall Capture Advanced Threat Protection (ATP) e estrutura de automação para análise interna de malware da SonicWall.
São utilizados dados sobre a reputação de malware e IP provenientes de dezenas de milhares de firewalls e dispositivos de segurança de e-mails ao redor do mundo, além de inteligência sobre ameaças compartilhada por mais de 50 grupos de colaboradores da indústria de cyber segurança e de empresas de pesquisa.