Relatório de ameaças: ataques cibernéticos aumentam 25%

13. Fevereiro 2022
| Sem comentários
Relatório de ameaças: ataques cibernéticos aumentam 25%

Compartilhar postagem

Os especialistas em defesa cibernética da G DATA identificam um total de mais de 2021 milhões de amostras diferentes de malware para 23. O relatório de ameaças mostra que os ataques cibernéticos aumentaram 25%.

Pela primeira vez, o atual relatório de ameaças da G DATA mostra um forte aumento nas tentativas repelidas de ataques a empresas e usuários particulares. Do terceiro ao quarto trimestre de 2021, o número de tentativas de ataque aumentou 25%. O retorno do Emotet e as principais falhas de segurança nos serviços públicos são apenas a ponta do iceberg.

Do terceiro trimestre de 3 ao quarto trimestre de 2021 - mais 4 por cento

No final de 2021, o número de defendidos contra ataques cibernéticos voltou a subir acentuadamente. Os especialistas em defesa cibernética da G DATA registraram um crescimento de mais de 2021% no quarto trimestre de 25 em comparação com o terceiro trimestre. Os cibercriminosos estão cada vez mais focados em usuários privados. O número de ataques bloqueados aumentou 29%, enquanto o aumento para clientes corporativos é de apenas 15%. Uma explicação para isso: os invasores tradicionalmente usam dias de campanha, como a Black Friday e o período pré-natalino, para convidar os consumidores a visitar sites com malware com ofertas falsas direcionadas.

"O aumento no final do ano não é nenhuma surpresa", disse Tim Berghoff, Evangelista de Segurança da G DATA CyberDefense. “O retorno do Emotet, em particular, é um claro sinal de alerta de que os cibercriminosos intensificarão seus esforços de ataque novamente no futuro. Além disso, também existem falhas críticas de segurança, como Hafnium ou Log4Shell, que parecem um convite para invasores. As empresas são obrigadas a verificar seus sistemas e torná-los à prova de crises”.

Emotet: Aqueles declarados mortos vivem mais

O Emotet está lentamente voltando (Imagem: GData).

Após uma remoção coordenada em janeiro de 2021, o Emotet voltou novamente em novembro de 2021. Uma análise da G DATA identificou novas variantes do malware pela primeira vez. Nos últimos anos, o Emotet ganhou a reputação de ser uma das famílias de malware mais perigosas, especialmente porque é usado como ponto de partida para ataques cibernéticos em empresas de todos os tamanhos. No passado, uma infecção inicial com o programa malicioso era frequentemente seguida de chantagem da empresa comprometida com um Trojan de criptografia. Uma olhada nos 10 principais malwares mostra quão grande é o perigo. Embora o Emotet tenha estado ativo apenas por três meses do ano (janeiro, novembro e dezembro), o malware já ocupa o primeiro lugar no ranking.

Várias ameaças a cada segundo

No entanto, a figura a seguir mostra como ainda é grande o perigo de ataques cibernéticos: os especialistas em segurança identificaram mais de 23,7 milhões de amostras diferentes de malware em 2021. Em comparação com 2020, esse é um aumento de mais de 47%, o que mostra que os criminosos cibernéticos acreditam nisso. ritmo ainda alto. Eles publicam quase 65.000 novas variantes de seu malware – ou seja, 45 novos vetores de ataque a cada minuto. Na esperança de que as soluções antivírus não reconheçam os invasores "disfarçados", permitindo que eles se infiltrem no PC ou laptop.

Várias razões para a diminuição nas tentativas de ataque

Forte aumento de ameaças (Imagem: GData).

Após o primeiro ano corona com taxas de crescimento maciças, o número de tentativas de ataque repelidas caiu significativamente ano a ano. No geral, os especialistas em defesa cibernética da G DATA registraram 2021% menos ataques cibernéticos repelidos em 65,3 do que em 2020. As tentativas de ataques por usuários privados foram reduzidas em 69% e por clientes corporativos em 39,1%. As razões para esse declínio significativo são complexas: os invasores refinaram seus métodos e atacaram empresas por meio de acesso remoto não seguro ou vulnerabilidades em serviços publicamente disponíveis, como o Log4Shell. Mas o retorno de muitos funcionários do home office para o escritório e o fim provisório do Emotet também levaram a um declínio.

Top 10 de malware: velhos conhecidos e novos perigos

Os 10 principais malwares mudaram significativamente em comparação com 2020. Por um lado, existem muitas novas famílias de malware: um total de seis dos dez tipos mais comuns de malware são novos. Por outro lado, muitos tipos diferentes de malware estão representados neste ranking. Recentemente, os Trojans de Acesso Remoto sempre foram responsáveis ​​por grande parte dos tipos de ataques mais comuns. Uma explicação para a classificação: os invasores combinam diferentes tipos de malware para aumentar os lucros. Por exemplo, eles usam o Emotet como um distribuidor de malware para a infecção inicial, obtêm dados da empresa com um ladrão de informações como o Dridex e, finalmente, criptografam os sistemas com ransomware como o Shade.

Visão geral dos 10 principais malwares (% de participação entre parênteses)

  1. Dridex, 26,3%, ladrões de informações
  2. Emotet, 14,1%, distribuidores de malware
  3. Tofsee, 11,0%, Bot
  4. Bodelph, 6,3%, porta dos fundos
  5. Trickbot, 6,0%, Distribuidor de Malware
  6. Bladabindi, 5,1%, Trojans de acesso remoto
  7. Sombra, 5,1%, ransomware
  8. BlackShades, 5,0%, Trojan de acesso remoto
  9. Agente Tesla, 4,6%, ladrão de informações
  10. Pistolar, 4,3%, conta-gotas

“O retorno do Emotet e as vulnerabilidades em sistemas acessíveis pela Internet são apenas dois dos inúmeros desafios que as empresas terão que resolver este ano”, diz Tim Berghoff. “Pessoas responsáveis ​​devem enfrentar a realidade e fazer provisões para uma emergência de TI – assim como devem ter planos de emergência para um incêndio. A probabilidade de ser vítima de um ataque cibernético é definitivamente maior do que um incêndio no escritório. E aqueles que se preparam para isso são capazes de agir mesmo no pior dos casos e estão prontos para a ação novamente mais rapidamente.”

Mais em GData.de

 

Sobre o G Data

Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

GData, mensagens de relações públicas
, , , , , ,