A mais recente inteligência em ameaças monitora as linhas de frente cibernéticas em constante evolução em 2022

Poucas tendências de 2021 escaparam ilesas de 2022. Veja aqui uma visão geral das acelerações e reversões detalhadas no Relatório de Ameaças Cibernéticas da SonicWall de 2023.

Com a pandemia finalmente retrocedendo em muitas áreas, os funcionários voltando à segurança do perímetro e as cadeias de suprimentos começando a mostrar sinais de normalização, muitos acreditaram que 2022 ofereceria à segurança cibernética um retorno ao tipo de estabilidade que tem estado extremamente ausente nos últimos anos.

Mas o que aconteceu foi o contrário: os criminosos cibernéticos tentaram maximizar o número de vítimas em potencial, ao mesmo tempo minimizando seus riscos – e essa mudança nas táticas e alvos representou o fim de tendências de anos e começou a dar ensejo a novos epicentros de crimes cibernéticos.

Os pesquisadores de ameaças do SonicWall Capture Labs passaram o ano de 2022 monitorando essas mudanças em tempo real, e compilaram suas descobertas no Relatório de Ameaças Cibernéticas da SonicWall de 2023. Essa inteligência exclusiva em ameaças foi projetada para munir as organizações para enfrentarem o ambiente de ameaças em constante evolução dos dias de hoje.

“O ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas, à medida que os agentes de ameaças tiveram tudo e todos como alvos, desde o setor de educação até os de varejo e finanças” – disse o presidente e CEO da SonicWall Bob VanKirk. “Enquanto as organizações enfrentam um volume cada vez maior de obstáculos no mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os agentes de ameaças estão mudando suas estratégias de ataque em um ritmo alarmante”.

Ransomware

Em 2022, os pesquisadores de ameaças do Capture Labs da SonicWall registraram 493,3 milhões de ataques em todo o mundo, uma queda de 21% em relação ao ano anterior. Essa diminuição foi impulsionada por uma queda expressiva na América do Norte, que tipicamente vê a maior parte dos ataques de ransomware: os ataques na região caíram quase pela metade.

Porém, embora o ransomware esteja em queda de um ano para o outro, ele continua apresentando altas históricas – o volume total de ataques em 2022 foi mais alto do que em 2017, 2018, 2019 e 2020. Esses ataques afetaram governos, grandes empresas, hospitais, companhias aéreas e escolas durante todo o ano, resultando em perdas econômicas, paralisações amplamente difundidas de sistemas, danos à reputação e muito mais. Alguns desses setores presenciaram um aumento significativo no volume de ransomware, particularmente nas áreas de educação e finanças, que tiveram picos de 275% e 41%, respectivamente.

Malware

Depois de três anos seguidos em queda, os ataques de malware mudaram de curso em 2022, com crescimento de 2%, passando para 5,5 bilhões. Embora este seja um aumento relativamente modesto, ele está sendo impulsionado por um crescimento de dois dígitos, e cada vez maior, dos ataques de cryptojacking e malware de IoT, que tiveram altas de 43% e 87%, respectivamente, em relação ao ano anterior.

As áreas visadas pelo malware também estão mudando rapidamente. Em 2022, os países que normalmente veem mais malware, como os EUA, o Reino Unido e a Alemanha, apresentaram reduções no volume de ataques. Mas a Europa como um todo, a América Latina e a Ásia – que tipicamente são menos visados por malware do que a América do Norte – registraram aumentos significativos.

Malware de IoT

Em 2022, os pesquisadores de ameaças da SonicWall observaram 112,3 milhões tentativas de ataques de malware de IoT, um aumento de 87% em relação ao ano anterior, e um novo recorde anual. Embora todas as regiões e setores tenham sofrido um aumento no volume de ataques em relação a 2021, algumas delas foram particularmente mais afetadas: um aumento de três dígitos foi observado na América do Norte, bem como nos setores de educação, varejo e finanças.

Cryptojacking

Os ataques de cryptojacking ultrapassaram a marca de 100 milhões pela primeira vez, em 2022, atingindo uma nova alta de 139,3 milhões de ataques. Esse aumento de 43% foi alavancado por uma série de novas campanhas que emergiram no final do ano, levando os números a 30,3 milhões de ataques em dezembro – um novo recorde mensal e um total superior à maioria dos trimestres completos. Apesar da alta vertiginosa, alguns setores tiveram a sorte de ver reduções bem-vindas, como de governo e da saúde.

Apache Log4j

Outro marco foi observado nas tentativas de intrusão contra a vulnerabilidade do Log4Shell do Apache Log4j, que ultrapassou a marca de 1 bilhão de ocorrências em 2022. Desde seu descobrimento em dezembro de 2021, essa vulnerabilidade foi ativamente explorada e o ritmo dessas tentativas parece estar acelerando: todos os meses de 2022 tiveram significativamente mais tentativas do que dezembro de 2021, e foram observados 15% a mais de ataques em Q2 do que em Q1.