Os especialistas em defesa cibernética da G DATA identificam um total de mais de 2021 milhões de amostras diferentes de malware para 23. O relatório de ameaças mostra que os ataques cibernéticos aumentaram 25%.
Pela primeira vez, o atual relatório de ameaças da G DATA mostra um forte aumento nas tentativas repelidas de ataques a empresas e usuários particulares. Do terceiro ao quarto trimestre de 2021, o número de tentativas de ataque aumentou 25%. O retorno do Emotet e as principais falhas de segurança nos serviços públicos são apenas a ponta do iceberg.
Do terceiro trimestre de 3 ao quarto trimestre de 2021 - mais 4 por cento
No final de 2021, o número de defendidos contra ataques cibernéticos voltou a subir acentuadamente. Os especialistas em defesa cibernética da G DATA registraram um crescimento de mais de 2021% no quarto trimestre de 25 em comparação com o terceiro trimestre. Os cibercriminosos estão cada vez mais focados em usuários privados. O número de ataques bloqueados aumentou 29%, enquanto o aumento para clientes corporativos é de apenas 15%. Uma explicação para isso: os invasores tradicionalmente usam dias de campanha, como a Black Friday e o período pré-natalino, para convidar os consumidores a visitar sites com malware com ofertas falsas direcionadas.
"O aumento no final do ano não é nenhuma surpresa", disse Tim Berghoff, Evangelista de Segurança da G DATA CyberDefense. “O retorno do Emotet, em particular, é um claro sinal de alerta de que os cibercriminosos intensificarão seus esforços de ataque novamente no futuro. Além disso, também existem falhas críticas de segurança, como Hafnium ou Log4Shell, que parecem um convite para invasores. As empresas são obrigadas a verificar seus sistemas e torná-los à prova de crises”.
Emotet: Aqueles declarados mortos vivem mais
Após uma remoção coordenada em janeiro de 2021, o Emotet voltou novamente em novembro de 2021. Uma análise da G DATA identificou novas variantes do malware pela primeira vez. Nos últimos anos, o Emotet ganhou a reputação de ser uma das famílias de malware mais perigosas, especialmente porque é usado como ponto de partida para ataques cibernéticos em empresas de todos os tamanhos. No passado, uma infecção inicial com o programa malicioso era frequentemente seguida de chantagem da empresa comprometida com um Trojan de criptografia. Uma olhada nos 10 principais malwares mostra quão grande é o perigo. Embora o Emotet tenha estado ativo apenas por três meses do ano (janeiro, novembro e dezembro), o malware já ocupa o primeiro lugar no ranking.
Várias ameaças a cada segundo
No entanto, a figura a seguir mostra como ainda é grande o perigo de ataques cibernéticos: os especialistas em segurança identificaram mais de 23,7 milhões de amostras diferentes de malware em 2021. Em comparação com 2020, esse é um aumento de mais de 47%, o que mostra que os criminosos cibernéticos acreditam nisso. ritmo ainda alto. Eles publicam quase 65.000 novas variantes de seu malware – ou seja, 45 novos vetores de ataque a cada minuto. Na esperança de que as soluções antivírus não reconheçam os invasores "disfarçados", permitindo que eles se infiltrem no PC ou laptop.
Várias razões para a diminuição nas tentativas de ataque
Após o primeiro ano corona com taxas de crescimento maciças, o número de tentativas de ataque repelidas caiu significativamente ano a ano. No geral, os especialistas em defesa cibernética da G DATA registraram 2021% menos ataques cibernéticos repelidos em 65,3 do que em 2020. As tentativas de ataques por usuários privados foram reduzidas em 69% e por clientes corporativos em 39,1%. As razões para esse declínio significativo são complexas: os invasores refinaram seus métodos e atacaram empresas por meio de acesso remoto não seguro ou vulnerabilidades em serviços publicamente disponíveis, como o Log4Shell. Mas o retorno de muitos funcionários do home office para o escritório e o fim provisório do Emotet também levaram a um declínio.
Top 10 de malware: velhos conhecidos e novos perigos
Os 10 principais malwares mudaram significativamente em comparação com 2020. Por um lado, existem muitas novas famílias de malware: um total de seis dos dez tipos mais comuns de malware são novos. Por outro lado, muitos tipos diferentes de malware estão representados neste ranking. Recentemente, os Trojans de Acesso Remoto sempre foram responsáveis por grande parte dos tipos de ataques mais comuns. Uma explicação para a classificação: os invasores combinam diferentes tipos de malware para aumentar os lucros. Por exemplo, eles usam o Emotet como um distribuidor de malware para a infecção inicial, obtêm dados da empresa com um ladrão de informações como o Dridex e, finalmente, criptografam os sistemas com ransomware como o Shade.
Visão geral dos 10 principais malwares (% de participação entre parênteses)
- Dridex, 26,3%, ladrões de informações
- Emotet, 14,1%, distribuidores de malware
- Tofsee, 11,0%, Bot
- Bodelph, 6,3%, porta dos fundos
- Trickbot, 6,0%, Distribuidor de Malware
- Bladabindi, 5,1%, Trojans de acesso remoto
- Sombra, 5,1%, ransomware
- BlackShades, 5,0%, Trojan de acesso remoto
- Agente Tesla, 4,6%, ladrão de informações
- Pistolar, 4,3%, conta-gotas
“O retorno do Emotet e as vulnerabilidades em sistemas acessíveis pela Internet são apenas dois dos inúmeros desafios que as empresas terão que resolver este ano”, diz Tim Berghoff. “Pessoas responsáveis devem enfrentar a realidade e fazer provisões para uma emergência de TI – assim como devem ter planos de emergência para um incêndio. A probabilidade de ser vítima de um ataque cibernético é definitivamente maior do que um incêndio no escritório. E aqueles que se preparam para isso são capazes de agir mesmo no pior dos casos e estão prontos para a ação novamente mais rapidamente.”
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.