Inteligência em ameaças, primeiro semestre de 2022: As forças geopolíticas estão remodelando rapidamente as linhas de frente cibernéticas
Segurança cibernética e geopolítica sempre estiveram associadas uma à outra de forma inseparável, e nos últimos seis meses, isto ficou muito visível em todo o panorama de ameaças. Com base nos dados da atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2022, os Estados Unidos, o Reino Unido e outros hotspots de crimes cibernéticos estão vendo uma redução nas atividades dos cibercriminosos, enquanto outras regiões, que são menos afetadas normalmente, estão passando por um aumento nas ameaças.
“O panorama internacional das ameaças agora passa por uma migração ativa que está mudando profundamente os desafios, não apenas na Europa, mas também nos Estados Unidos, da mesma forma” – disse o especialista em ameaças emergentes da SonicWall, Immanuel Chavoya. “Os cibercriminosos estão trabalhando mais do que nunca para se manterem à frente do setor de segurança cibernética e, ao contrário de muitas das empresas que eles almejam, os autores das ameaças muitas vezes não têm escassez de competências, incentivos, especialização e financiamento em suas organizações”.
Porém, não são apenas as vítimas que estão mudando no primeiro semestre de 2022 – as tendências também estão mudando. Tanto o malware quanto o ransomware inverteram seu curso e, pela primeira vez em anos, estamos vendo aumentos no volume de malware e reduções no de ransomware. Os dados de ameaças também revelaram uma aceleração de determinadas tendências, como os picos que estamos notando em malware de IoT e outros tipos de ameaças. Veja aqui alguns dos destaques:
O malware está de volta
Depois de uma queda nas tendências por vários trimestres seguidos, o volume de malware cresceu 11% em todo o mundo, durante o primeiro semestre de 2022. Apesar de uma queda no volume de ransomware ter ajudado a equilibrar esse crescimento, um aumento do cryptojacking e taxas impressionantes de malware de IoT foram mais que suficiente para gerar um aumento de dois dígitos.
Pouquíssimas tendências de ameaças cibernéticas se aplicam de maneira uniforme ao cenário completo, e o aumento no volume de malware não foge à regra. Mas o fato de que os locais que costumam ver mais ataques de malware – como os EUA, o Reino Unido e a Alemanha – terem percebido uma redução sugere que esses hotspots globais podem estar começando a mudar.
Queda no volume de ransomware
O volume de ransomware tem crescido drasticamente nos últimos dois anos, mas no primeiro semestre de 2022, o volume global de ataques caiu 23%. Essa reversão tão esperada parece ser, em grande parte, o resultado de fatores geopolíticos, uma vez que grupos de ransomware na Rússia se empenham em manter seu ritmo anterior em meio ao conflito que se desdobra na Ucrânia.
Infelizmente, com base em tendências globais maiores em andamento, essa redução não tende a durar muito.
“Como as pessoas mal-intencionadas diversificam suas táticas e tentam ampliar seus vetores de ataque, espera-se que o volume global de ransomware aumente – não apenas nos próximos seis meses, mas nos próximos anos” – disse Bill Conner, Presidente e CEO da SonicWall. “Com tantos distúrbios no panorama geopolítico, os crimes cibernéticos estão se tornando cada vez mais sofisticados e variando em termos de ameaças, ferramentas, alvos e locais”.
O cenário de ransomware também está mudando, no entanto, resultando em algumas áreas registrando resultados significativamente diferentes do habitual. Na América do Norte, onde tipicamente ocorre a maioria dos ataques de ransomware, houve uma queda de 42% no volume de ataques, enquanto a Europa registrou um aumento de 63%.
Detecções do RTDMI aumentam drasticamente
Nos primeiros seis meses de 2022, a tecnologia de Inspeção profunda de memória em tempo real patenteada da SonicWall (Real-Time Deep Memory InspectionTM – RTDMI) identificou 270.228 variantes de malware nunca vistas antes – um aumento de 45% em relação ao mesmo período em 2021.
Incluído no pacote junto com o Serviço de sandbox Capture Advanced Threat Protection, essa tecnologia aproveita a aprendizagem de máquina para se tornar altamente eficaz na identificação de ameaças novas e avançadas, e continua melhorando a cada ano que passa: Desde o seu lançamento no início de 2018, o número de novas variantes descobertas pelo RTDMI aumentou 2.079%.
Malware de IoT aumenta 77%
Com mais dispositivos IoT conectados do que nunca, não é surpresa que criminosos cibernéticos oportunistas estejam cada vez mais se unindo em ataques de malware a IoT. Desde o início do ano, o volume de malwares de IoT aumentou 77%, passando para 57 milhões – mais do que qualquer outro período desde que a SonicWall começou a monitorar esses ataques, e praticamente o mesmo volume registrado durante todo o ano de 2021.
Ameaças criptografadas com crescimento de três dígitos
No primeiro semestre de 2022, as ameaças criptografadas cravaram um aumento de 132% em relação ao mesmo período do ano anterior. Trata-se de uma consequência do inesperado alto número de ataques em Q2 – o volume de ataques aumentou tanto em maio que o mês passou a ser o segundo maior em volume de ameaças criptografadas na história da SonicWall.
Navegue pelo ambiente de ameaças globais cada vez mais volátil
Quando o assunto é inteligência, novidades e desenvolvimentos do primeiro semestre de 2022, as constatações acima mal arranham a superfície. Para saber mais sobre a inteligência exclusiva em ameaças da SonicWall, incluindo dados específicos de localidades e setores, baixe a atualização semestral completa do Relatório de Ameaças Cibernéticas da SonicWall 2022.