Ataques crescem em inteligência, foco e eficácia, alertam experts do SonicWall Capture Labs

- Houve queda de 15% no volume de malware e de 5% em relação a ransomware;
- Phishing, por exemplo, tem atingido cada vez mais o C Level das empresas, os times de RH e as equipes de TI;
- Ransomware diminui de volume, mas aumenta sua rentabilidade, focando-se em alvos de maior valor como hospitais e governo;
- Continua crescendo o volume de ataques que evadem tecnologias tradicionais de segurança: malware focado em IoT, por exemplo, atingiu a marca de 25 milhões, um aumento de 33% em relação ao mesmo período de 2018.

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anuncia as novas descobertas sobre ameaças detectadas pelos experts do SonicWall Capture Labs. Nos três primeiros trimestres de 2019, 7,2 bilhões de ataques de malware foram lançados; no mesmo período, aconteceram 151,9 milhões de ataques de ransomware. Esses índices apontam, respectivamente, o declínio de 15% e 5% em relação ao mesmo período em 2018.

Os principais resultados incluem:

- O malware focado em IoT saltou para 25 milhões, um aumento de 33%
- Ameaças criptografadas cresceram 58% nos três primeiros trimestres
- Os ataques a aplicativos da Web estão avançando, mostrando um aumento de 37% em relação ao mesmo período do ano passado
- O volume de malware atinge 7,2 bilhões, o que representa uma queda de 15% em relação ao ano anterior
- Ataques de ransomware atingem 151,9 milhões, uma redução de 5% em relação ao ano anterior
- 14% dos ataques de malware ocorreram por meio de portas não padrão

Embora os ataques possam estar diminuindo, a realidade é que o número de ataques ainda é muito alto, produzindo resultados nefastos e, em alguns casos, evadindo a tecnologia tradicional de segurança sandbox. A SonicWall Capture Threat Network registrou um aumento nos ataques geográficos que vão além dos Estados Unidos, atingindo também o Reino Unido e a Alemanha, entre outros países. Os pesquisadores de ameaças do SonicWall Capture Labs estão, também, analisando novos e crescentes vetores de ataque. É o caso de ataques de canal lateral e evasão.

"Ao observarmos como o ransomware se espalha, fica claro que as táticas de ransomware mudaram", disse o presidente e CEO da SonicWall, Bill Conner. "Historicamente, a maioria dos autores de malware visava a quantidade de infecções. Vemos, agora, os invasores se concentrarem em menos alvos de maior valor, onde podem se espalhar lateralmente. Essa mudança de tática inclui um aumento correspondente nas demandas de resgate. É um quadro em que os atacantes tentam ganhar mais dinheiro concentrando-se em menos alvos com maior valor, como governo e hospitais.”

Os ataques de phishing estão seguindo o exemplo de ransomware e malware e também estão diminuindo globalmente, com uma redução acumulada no ano de 32%. Esse número se manteve estável a maior parte do ano. De modo semelhante ao ransomware, os ataques estão sendo mais direcionados a executivos C Level, gestores de RH e líderes de TI.

Embora, ao longo dos últimos três trimestres, uma média de 14% do malware tenha ocorrido em portas fora do padrão, os ataques no vetor cresceram no segundo (20%) e no terceiro (17%) trimestres. Os dados de portas não padrão da SonicWall são baseados em um tamanho de amostra de mais de 275 milhões de ataques de malware registrados em todo o mundo até setembro de 2019.

“O que os dados mostram é que os cibercriminosos estão se tornando mais sutis, mais direcionados e mais inteligentes em seus ataques. As organizações precisam se alinhar para criar regras de segurança mais rígidas em suas estruturas internas e reduzir a vulnerabilidade às ameaças que estamos identificando”, disse Conner. "Recomendamos que as empresas implantem uma abordagem de segurança unificada e em camadas, de modo a fornecer proteção em tempo real em todas as redes. Trata-se de algo essencial para manter sua marca fora da imprensa, em notícias sobre a mais recente violação de dados".

Sobre o SonicWall Capture Labs

Os pesquisadores do SonicWall Capture Labs coletam, analisam e examinam informações sobre ameaças de diversos vetores. Esses dados vêm da rede SonicWall Capture Threat, com mais de um milhão de sensores de segurança em operação em quase 215 países. Há mais de 10 anos o SonicWall Capture Labs utiliza recursos de inteligência artificial para pesquisa de ameaças e desenvolvimento de soluções de segurança. Seus profissionais efetuam rigorosos testes e avaliações dos dados coletados, estabelecendo escores de reputação de remetentes e conteúdo de e-mails. O SonicWall Capture Labs identifica novas ameaças em tempo real.

Sobre a SonicWall

A SonicWall completa neste ano 28 anos de existência, sendo 18 deles no Brasil.

Sua solução de sandbox (Capture) é a única do mercado com 4 plataformas de análise em tempo real, sendo uma delas exclusiva e patenteada. Essa tecnologia já identificou, somente neste ano, milhares de ameaças antes não detectadas.

Além de Firewalls de Última Geração, a SonicWall possui um portfólio completo de segurança, protegendo estações de trabalho e servidores (Endpoints), CAS, CASB, proteção de e-mail (Anti-Spam), WiFi seguro, medidores de níveis de risco e acesso remoto seguro com plataforma de gerenciamento. Tudo isso para ambientes on-premises, virtualizados ou na nuvem.

A combinação destes produtos e de nossa rede de parceiros de negócio permite a detecção automatizada de violações em tempo real em mais de 215 países e territórios. Com ajuda da SonicWall, essas empresas podem ser mais eficazes e menos vulneráveis a riscos de segurança. Para mais informações, visite www.SonicWALL.com ou siga-nos em Twitter (Brasil), LinkedIn (LATAM), Facebook e Instagra