Inteligência em ameaças, primeiro semestre de 2022: As forças geopolíticas estão remodelando rapidamente as linhas de frente cibernéticas

A Atualização Semestral do Relatório de Ameaças Cibernéticas da SonicWall 2022 revela mudanças nas tendências e nos hotspots dos crimes cibernéticos mundialmente.

Segurança cibernética e geopolítica sempre estiveram associadas uma à outra de forma inseparável, e nos últimos seis meses, isto ficou muito visível em todo o panorama de ameaças. Com base nos dados da atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2022, os Estados Unidos, o Reino Unido e outros hotspots de crimes cibernéticos estão vendo uma redução nas atividades dos cibercriminosos, enquanto outras regiões, que são menos afetadas normalmente, estão passando por um aumento nas ameaças.

“O panorama internacional das ameaças agora passa por uma migração ativa que está mudando profundamente os desafios, não apenas na Europa, mas também nos Estados Unidos, da mesma forma” – disse o especialista em ameaças emergentes da SonicWall, Immanuel Chavoya. “Os cibercriminosos estão trabalhando mais do que nunca para se manterem à frente do setor de segurança cibernética e, ao contrário de muitas das empresas que eles almejam, os autores das ameaças muitas vezes não têm escassez de competências, incentivos, especialização e financiamento em suas organizações”.

Porém, não são apenas as vítimas que estão mudando no primeiro semestre de 2022 – as tendências também estão mudando. Tanto o malware quanto o ransomware inverteram seu curso e, pela primeira vez em anos, estamos vendo aumentos no volume de malware e reduções no de ransomware. Os dados de ameaças também revelaram uma aceleração de determinadas tendências, como os picos que estamos notando em malware de IoT e outros tipos de ameaças. Veja aqui alguns dos destaques:

O malware está de volta

Depois de uma queda nas tendências por vários trimestres seguidos, o volume de malware cresceu 11% em todo o mundo, durante o primeiro semestre de 2022. Apesar de uma queda no volume de ransomware ter ajudado a equilibrar esse crescimento, um aumento do cryptojacking e taxas impressionantes de malware de IoT foram mais que suficiente para gerar um aumento de dois dígitos.

Pouquíssimas tendências de ameaças cibernéticas se aplicam de maneira uniforme ao cenário completo, e o aumento no volume de malware não foge à regra. Mas o fato de que os locais que costumam ver mais ataques de malware – como os EUA, o Reino Unido e a Alemanha – terem percebido uma redução sugere que esses hotspots globais podem estar começando a mudar.

Queda no volume de ransomware

O volume de ransomware tem crescido drasticamente nos últimos dois anos, mas no primeiro semestre de 2022, o volume global de ataques caiu 23%. Essa reversão tão esperada parece ser, em grande parte, o resultado de fatores geopolíticos, uma vez que grupos de ransomware na Rússia se empenham em manter seu ritmo anterior em meio ao conflito que se desdobra na Ucrânia.

Infelizmente, com base em tendências globais maiores em andamento, essa redução não tende a durar muito.

“Como as pessoas mal-intencionadas diversificam suas táticas e tentam ampliar seus vetores de ataque, espera-se que o volume global de ransomware aumente – não apenas nos próximos seis meses, mas nos próximos anos” – disse Bill Conner, Presidente e CEO da SonicWall. “Com tantos distúrbios no panorama geopolítico, os crimes cibernéticos estão se tornando cada vez mais sofisticados e variando em termos de ameaças, ferramentas, alvos e locais”.

O cenário de ransomware também está mudando, no entanto, resultando em algumas áreas registrando resultados significativamente diferentes do habitual. Na América do Norte, onde tipicamente ocorre a maioria dos ataques de ransomware, houve uma queda de 42% no volume de ataques, enquanto a Europa registrou um aumento de 63%.

Detecções do RTDMI aumentam drasticamente

Nos primeiros seis meses de 2022, a tecnologia de Inspeção profunda de memória em tempo real patenteada da SonicWall (Real-Time Deep Memory InspectionTM – RTDMI) identificou 270.228 variantes de malware nunca vistas antes – um aumento de 45% em relação ao mesmo período em 2021.

Incluído no pacote junto com o Serviço de sandbox Capture Advanced Threat Protection, essa tecnologia aproveita a aprendizagem de máquina para se tornar altamente eficaz na identificação de ameaças novas e avançadas, e continua melhorando a cada ano que passa: Desde o seu lançamento no início de 2018, o número de novas variantes descobertas pelo RTDMI aumentou 2.079%.

Malware de IoT aumenta 77%

Com mais dispositivos IoT conectados do que nunca, não é surpresa que criminosos cibernéticos oportunistas estejam cada vez mais se unindo em ataques de malware a IoT. Desde o início do ano, o volume de malwares de IoT aumentou 77%, passando para 57 milhões – mais do que qualquer outro período desde que a SonicWall começou a monitorar esses ataques, e praticamente o mesmo volume registrado durante todo o ano de 2021.

Ameaças criptografadas com crescimento de três dígitos

No primeiro semestre de 2022, as ameaças criptografadas cravaram um aumento de 132% em relação ao mesmo período do ano anterior. Trata-se de uma consequência do inesperado alto número de ataques em Q2 – o volume de ataques aumentou tanto em maio que o mês passou a ser o segundo maior em volume de ameaças criptografadas na história da SonicWall.

This post is also available in: Inglês Francês Alemão Spanish Italiano

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.
0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta