Por dentro da Cybercriminal Inc.: SonicWall expõe novos dados de ciberataques e comportamentos de agentes de ameaças em relatório mais recente

By

Para os cibercriminosos e agentes de ameaças, a linha de frente digital é um panorama sem lei de alvos e oportunidades. Apesar das melhores intenções de órgãos governamentais e de aplicação da lei e grupos de fiscalização, o panorama de ameaças cibernéticas moderno está mais ágil e evasivo do que nunca.

Por isso, os pesquisadores de ameaças do SonicWall Capture Labs trabalham incansavelmente para proteger organizações, corporações, governos e empresas com inteligência sobre ameaças prática para permanecerem à frente na corrida armamentista cibernética global.

E parte dessa dedicação começa com o Relatório de Ameaças Cibernéticas da SonicWall de 2020, que contém inteligência sobre ameaças essencial para ajudá-lo a entender melhor como os cibercriminosos pensam — e prepará-lo totalmente para o que farão em seguida.

O malware global recua, porém mais direcionado

Nos últimos cinco anos, os cibercriminosos sobrecarregaram as organizações com um volume enorme de ameaças. Porém, com a evolução das defesas cibernéticas, o aumento do volume não produziu retornos maiores. Uma mudança estava ocorrendo.

Em 2018, os cibercriminosos começaram a lançar ataques mais evasivos e direcionados contra alvos “mais fáceis”. Em 2019, o volume global do malware diminuiu, mas os ataques foram mais direcionados com níveis mais altos de êxito, principalmente contra o setor de saúde e contra governos estaduais, municipais e locais.

Em resumo, os pesquisadores de ameaças do SonicWall Capture Labs registraram 9,9 bilhões de ataques de malware* em 2019 — uma ligeira queda de 6% em relação ao ano anterior.

Ransomware ataca governos estaduais, municipais e locais

A prática de atirar para todos os lados acabou. Os cibercriminosos estão usando ransomware para atacar com precisão vítimas com maior probabilidade de pagar pelos dados confidenciais que eles possuem ou que têm recursos financeiros a sua disposição (ou ambos). O negócio agora é caçar presas grandes.

O relatório descreve os ataques de ransomware mais notórios de 2019, além de mostrar a evolução das famílias e assinaturas de ransomware, incluindo Cerber, GandCrab, HiddenTear e muitas outras.

Picos de malware sem arquivo no terceiro trimestre

O malware sem arquivo é um tipo de software mal-intencionado que existe exclusivamente como um artefato baseado em memória (ou seja, RAM). Ele não grava nenhuma parte de sua atividade no disco rígido do computador, tornando-se muito resistente às estratégias forenses existentes no computador.

O uso de malware sem arquivo recuou e avançou em 2019. Mas os dados exclusivos da SonicWall mostram um aumento maciço dessa técnica mais efetiva no meio do ano.

Crescimento constante de ameaças criptografadas

Lá se vai mais um ano, com outro salto no uso de ameaças criptografadas. Esse vetor de ataque continuará se expandindo até que mais organizações inspecionem o tráfego TLS/SSL de maneira proativa e responsável.

Aumento do volume de malware da IoT

Com invasões de câmeras de campainha até babás eletrônicas, 2019 foi um ano alarmante para a segurança e a privacidade dos dispositivos da IoT. Os dados sobre as tendências sugerem que haverá mais ataques à IoT.

O cryptojacking está desabando

No início de 2019, o preço do bitcoin e de criptomoedas complementares criou uma situação insustentável entre o malware de cryptojacking baseado em Coinhive e o serviço legítimo de mineração Coinhive. O encerramento deste último fez praticamente desaparecer um dos principais malwares do ano.

This post is also available in: Inglês Francês Alemão Japanese Korean Spanish Italiano

SonicWall Staff