A Trend Micro lança seu relatório de situação de segurança no meio do ano. O aumento de ataques de ransomware no Linux e sistemas embarcados é particularmente impressionante: um aumento de 75%. O relatório de resumo de meio de ano de 2022 é de acesso livre.
De acordo com isso, a empresa bloqueou um total de 2022 bilhões de ameaças cibernéticas no primeiro semestre de 63. Todos os valores nos aumentos no primeiro semestre de 2022 em comparação com o primeiro semestre de 2021. O aumento de 75% nos ataques de ransomware em sistemas Linux é impressionante Com base nessas descobertas, os especialistas em segurança esperam que os ataques a esses sistemas continuem a aumentar nos próximos anos.
🔎 O Emotet também aumentou 10 vezes em relação ao ano anterior (Imagem: Trend Micro).
No primeiro semestre de 2022, o especialista japonês em segurança de TI bloqueou 63 bilhões de ameaças em todo o mundo. Isso representa um aumento de 52% em relação ao mesmo período do ano passado. O setor público, manufatura e saúde foram os principais alvos de ataques de malware.
Ransomware continua sendo a maior ameaça
As detecções de ataques de ransomware como serviço dispararam no primeiro semestre de 2022, principalmente de grandes players: LockBit teve um aumento de 500% ano a ano, enquanto as detecções de Conti quase dobraram em seis meses. Em particular, o modelo de negócios Ransomware-as-a-Service (RaaS) trouxe lucros significativos para desenvolvedores de ransomware e seus parceiros (“afiliados”).
Novos grupos de ransomware estão surgindo o tempo todo. O grupo mais conspícuo na primeira metade do ano é chamado Black Basta. Em um período de apenas dois meses, esses cibercriminosos atacaram até 50 empresas. Como mostram as descobertas do relatório da Trend Micro, muitos ataques continuam tendo como alvo grandes empresas (“big-game hunting”), embora pequenas e médias empresas (SMBs) também estejam se tornando um alvo cada vez mais popular.
exploração de vulnerabilidades
Um dos principais vetores de ataque do ransomware é a exploração de vulnerabilidades. A Zero Day Initiative (ZDI) da Trend Micro publicou alertas para 944 vulnerabilidades durante o período, um aumento de 23% em relação ao ano anterior. O número de avisos publicados de bugs críticos aumentou 400% ano a ano.
Os resultados também mostram que os grupos de Ameaças Persistentes Avançadas (APT) estão evoluindo seus métodos aproveitando uma infraestrutura extensa e combinando diferentes ferramentas de malware. O aumento de dez vezes no número de detecções do Emotet é mais uma evidência de que os agentes de ameaças estão cada vez mais incorporando esse malware em suas táticas.
Existe a preocupação de que os agentes de ameaças sejam cada vez mais capazes de explorar essas vulnerabilidades mais rapidamente do que os fornecedores podem liberar atualizações de patches ou as empresas podem corrigi-los. Vulnerabilidades não corrigidas contribuem para uma crescente superfície de ataque digital com a qual muitas organizações estão lutando. O aumento dos locais de trabalho híbridos também continua a expandir o ambiente de TI. Na verdade, mais de dois quintos (43%) das empresas em todo o mundo acreditam que está “ficando fora de controle”, de acordo com um estudo recente da Trend Micro.
Proteção para uma superfície de ataque crescente
A visibilidade total na nuvem é particularmente importante, pois os cibercriminosos exploram ambientes mal configurados, empregando cada vez mais novas técnicas, como criptomineração baseada em nuvem e túnel de nuvem. Em particular, o tunelamento da nuvem costuma ser abusado por invasores para rotear o tráfego de malware ou hospedar sites de phishing.
“Grupos de ameaças novos e emergentes estão desenvolvendo seus modelos de negócios e direcionando seus ataques com precisão ainda maior. Para reduzir o risco, as organizações devem mapear, entender e proteger melhor sua crescente superfície de ataque digital”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro. "Uma plataforma de segurança cibernética unificada é o melhor ponto de partida para isso."
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.