Inteligência em ameaças no primeiro semestre de 2023: Rastreando os cibercriminosos nas sombras
O relatório mais recente da SonicWall revela um comportamento mais furtivo entre os agentes de ameaças: O volume de cryptojacking dispara ao mesmo tempo que os ataques cibernéticos crescem, se intensificam e se diversificam.
Nos últimos cinco anos, os grupos de cibercriminosos se tornaram cada vez mais corporativos. No início de 2020 começaram até mesmo a comercializar a si próprios, pois se esforçavam para se tornar amplamente conhecidos, a fim de serem levados a sério e estabelecerem uma “reputação” de fazer acordos “justos” com suas vítimas. Grupos menos conhecidos emprestavam inclusive a marca dos grupos maiores, na esperança de lucrar com base no reconhecimento da marca à sua volta.
Porém enquanto os pagamentos continuavam a entrar, os grupos de cibercriminosos perderam de vista um de seus objetivos: Eles não eram entidades legais como as empresas que copiavam. Na realidade, não havia absolutamente nada legal quanto a eles; o que perceberam quando os políticos e as autoridades policiais intensificaram o controle e o dedo da justiça apontava diretamente em sua direção.
Após cada prisão de um cibercriminoso, se repetia o mesmo refrão: “Aplaudimos os esforços das autoridades policiais, mas não acreditamos que isso provoque uma mudança duradoura”. No entanto, como relatado na recém lançada atualização semestral do Relatório de Ameaças Cibernéticas 2023 da SonicWall, ao observarmos os dados do primeiro semestre de 2023, nos faz questionar essa noção. Vimos muitos agentes de ameaças evitando a visibilidade e se concentrando mais nas atividades de baixo risco, tais como cryptojacking, IoT malware na IoT e ameaças criptografadas.
Malware continua sua Migração
Malware praticamente se manteve estável até agora, caiu somente dois porcento comparando com o primeiro semestre de 2022. Porém isso não significa que não haja grandes mudanças abaixo da superfície. Com 1,3 bilhões de ataques (em um total global de 2,7 bilhões), a América do Norte continua sendo a grande vítima do malware, porém essa região também foi a única a apresentar uma redução. Em contrapartida, a Europa e LATAM tiveram um crescimento de dois dígitos, o que sugere que os cibercriminosos estão desviando sua atenção para novas praias.
Em particular, clientes dos setores da educação e finanças sofreram um forte aumento nos ataques de malware, embora nenhum dos setores que analisamos tenha demonstrado qualquer redução.
O ransomware ainda está em queda, mas prestes para uma reviravolta
Se os cibercriminosos estão mostrando grande interesse em permanecer fora do alcance, pode-se esperar uma diminuição em ransomware — uma modalidade de cibercrime que se baseia na divulgação e apresentação dos agentes de ameaças. Ainda assim, como os volumes de ataques diminuíram 41% em relação aos seis primeiros meses de 2022, muitos podem achar que os cibercriminosos estão desistindo de ransomware.
Por inúmeras razões não pensamos dessa forma, e uma delas é a trajetória do ransomware até 2023. Mesmo que a linha da trajetória anual indique uma diminuição, se nos basearmos nos números mensais, vemos realmente que ransomware cresce: o segundo trimestre 74% mais alto do que o primeiro.
O surto recorde de cryptojacking se mantém
Mas se ransomware diminuiu, o que vai surgir em seu lugar? Vimos um aumento em vários tipos de ataques, mas o mais acentuado foi quanto a cryptojacking. O número de cryptojacking atingiu 332 milhões no primeiro semestre de 2023, surpreendentes 399% até hoje. Isso não só representa um novo recorde — também leva 2023 a ver mais ataques de cryptojacking do que todos os outros anos juntos.
O malware de IoT deu um salto de mais de um terço
Os pesquisadores de ameaças do SonicWall Capture Labs observaram um crescimento continuado do malware na IoT no primeiro semestre de 2023, um salto de 37%, com 77,9 milhões de ataques. Nesse ritmo, o número de ataques de malware na IoT vão ofuscar facilmente o total do ano passado, um ano recorde.
Como já observamos em outros tipos de ameaças, a América do Norte teve uma diminuição em ataques. Modestos 3%. No entanto, essa diminuição foi bem compensada com saltos de três dígitos na Ásia e América Latina. A Índia particularmente teve um número imenso desses ataques: Malware na IoT disparou 311% lá.
PDFs e arquivos do Office mal-intencionados tiveram queda de dois dígitos
O número de ataques envolvendo PDF maliciosos diminuiu 10% nos primeiros seis primeiros meses de 2023, mas houve uma queda ainda maior quanto a arquivos do Office mal-intencionados: Tais ataques caíram espantosos 75% comparados ao mesmo período em 2022. Parte dessa redução pode ser devido aos esforços recentes da Microsoft para aumentar a segurança: o tempo dirá se essa desaceleração se sustentará ou se os cibercriminosos conseguirão contornar essas novas restrições.
O assalto digital “aparentemente” interminável contra empresas, governos e cidadãos globais está se intensificando e o cenário de ameaças continuar a se expandir,” disse o Presidente e CEO da SonicWall, Bob VanKirk. “Os agentes de ameaças são incansáveis, e como nossos dados indicam, mais oportunistas do que antes: atacam escolas, governos federais e organizações de varejo em uma escala sem precedentes. O Relatório Semestral de Ameaças Cibernéticas 2023 da SonicWall nos ajuda a compreender melhor a mentalidade e o comportamento criminoso. Isso, por sua vez, ajuda as organizações a se protegerem e implementarem meios de defesa mais fortes contra as atividades maliciosas”.
Leia o relatório completo aqui.
This post is also available in: Inglês Francês Alemão Japanese Korean Spanish Italiano
