Inteligência em ameaças de Q3 de 2022 destaca o ambiente dinâmico das ameaças em 2022
No 3º trimestre houve menos ocorrências de ransomware, mais ataques de cryptojacking e IoT, e um lembrete de que a preparação é fundamental quando a única constante é a mudança.
Se houve um tema preponderante em 2022 na atualização semestral do relatório de ameaças cibernéticas da SonicWall em 2022, esse tema foi a mudança, pois percebemos as tendências se revertendo, as metas mudando e novas técnicas se tornando amplamente difundidas no primeiro semestre de 2022.
Da mesma forma, nossa Atualização de Ameaças em Q3 apresenta um retrato de um mundo em fluxo, uma vez que as mudanças e reversões que observamos em julho continuam e fluem no nosso ambiente de ameaças cada vez mais volátil.
Malware
Embora o primeiro semestre de 2022 tenha exibido um aumento acumulado de 11% no ano em relação aos totais de 2021, percebemos uma desaceleração desse crescimento em Q3. Isto resultou em um volume de malware de cerca de 4 bilhões, praticamente inalterado em relação ao volume registrado no mesmo período de 2021.
Entretanto, esse volume inalterado de malware oculta uma movimentação imensa. Os tradicionais hotspots de malware, como os EUA e o Reino Unido, continuam vendo quedas nos volumes de ataques, de 5% e 25% respectivamente.
Mas no resto da Europa, o aumento do volume de malware continua, com totais até 3% acima do mesmo período em 2021.
Foi a Ásia, porém, que apresentou o maior aumento. Embora essa região seja tipicamente menos vitimada pelos ataques de malware do que a América do Norte e a Europa, o volume aumentou para 603,4 milhões até o final de Q3, um aumento acumulado de 38% no ano. Embora este aumento não seja suficiente para superar os totais na Europa, é o volume que chegou mais perto disso no histórico recente, e representa uma tendência preocupante à medida que seguimos para o final do ano.
Ransomware
O volume global de ransomware continuou caindo durante Q3, em comparação aos totais de 2021. Os 338,4 milhões de ataques de ransomware detectados nos primeiros três trimestres de 2022 representam uma queda de 31% no ano até o momento, e uma média de 1013 tentativas de ataques de ransomware por cliente.
Contudo, esses valores são apresentados com duas advertências significativas: Primeiro, embora o volume de ransomware esteja em queda, ele não está diminuindo com tanto ímpeto quanto esteve no início deste ano, o que pode ser um sinal de reversão no horizonte.
Em segundo lugar, embora o volume de ransomware tenha caído, de certa forma, em relação aos picos meteóricos de 2021, o volume que temos visto até agora em 2022 ainda superam os totais gerais dos últimos cinco anos. Com as ofertas de Ransomware-as-a-Service (RaaS) se tornando mais disponíveis imediatamente e os grupos de ransomware continuando a desenvolver novos meios de explorar suas metas, é provável que os números comecem a crescer mais cedo do que o esperado.
Assim como ocorre com o malware, temos visto uma grande volatilidade nas tendências geográficas de ransomware. Os EUA, tipicamente o epicentro dos ransomware, sofreram uma queda notável de 51% nos ataques, nos primeiros três trimestres de 2022. Por outro lado, os ataques de ransomware no Reino Unido tiveram um aumento de 20% e os ataques na Europa como um todo saltaram 38%, no acumulado do ano, uma continuidade da mudança geográfica observada na atualização semestral.
Foi a Ásia que sofreu os maiores aumentos, entretanto – se comparado aos totais de 2021 – com um aumento de 56% no volume de ransomware. Em agosto, a contagem mensal de ransomware na Ásia chegou a 2,61 milhões, mais de 10 vezes o volume visto em janeiro e o mais alto total no histórico recente. Na verdade, a Ásia sofreu quase tantos ataques nos primeiros três trimestres de 2022 quanto havia sofrido no ano de 2021 inteiro, e aproximadamente o dobro do número de ataques registrado em 2019 e 2020 combinados.
“O ransomware evoluiu a índices alarmantes, particularmente nos últimos cinco anos – não apenas em termos de volume, mas também de vetores de ataques” – disse o especialista em ameaças emergentes da SonicWall, Immanuel Chavoya. “Os dados mais recentes de Q3 mostram como as pessoas mal-intencionadas estão ficando mais inteligentes no desenvolvimento de linhagens evolucionárias e com alvos mais definidos em seus ataques”.
Cryptojacking
Até o momento, em 2022, a SonicWall já registrou 94,6 milhões de ataques de cryptojacking, um aumento de 35% em relação ao volume observado no mesmo período em 2021. Com os totais de cryptojacking nos primeiros três trimestres de 2022 representando até 97,5% do total do ano inteiro de 2021, parece iminente que o recorde seja batido novamente.
Embora um aumento de 31% na América do Norte tenha alimentado esse pico, o aumento de três dígitos na Europa (até 377%) e na Ásia (até 160%) também contribuiu para o volume assombroso de ataques de cryptojacking visto até o momento este ano.
A disparidade entre essas tendências indica uma movimentação geográfica semelhante à que foi observada entre outros tipos de ameaças. Mas também houve uma mudança no volume de ataques por setor: enquanto os clientes governamentais e da área de educação tipicamente sofrem a maior parcela de ataques de cryptojacking, em Q3 o foco foi direcionado ao setor financeiro, uma vez que os criminosos passaram a almejar bancos e corretoras, para minerar ilegalmente criptomoedas.
Malware em IoT
Mas embora outros tipos de ameaças tenham demonstrado mudanças em hotspots geográficos, os ataques a IoT dobraram de volume. O maior aumento foi visto na América do Norte, que já havia sido dona da maior parcela dos malwares de IoT: os ataques na região cresceram 200%. A Ásia registrou um aumento menor (comparativamente), de 82%, enquanto o cryptojacking na Europa se manteve relativamente inalterado em relação ao mesmo período de 2021.
Apesar do aumento de ameaças nos últimos anos, pelo menos ele ocorreu de uma forma previsível. Entretanto, anos como 2022 – em que boa parte dessa previsibilidade desaparece – nos lembram que, em termos de segurança cibernética, a preparação é de suma importância.
This post is also available in: Inglês Francês Alemão Spanish Italiano