A nova atualização semestral do SonicWall Cyber Threat Report 2021 prova que mais de 2021 milhões de ataques de ransomware já ocorreram em 300. Isso é mais do que todo o ano de 2020. Desde o início do ano, os números aumentaram, principalmente nos EUA (185%) e no Reino Unido (144%).
O número de ataques de ransomware disparou no primeiro semestre de 2021 e em apenas seis meses já é maior do que o ano inteiro de 2020, de acordo com a atualização de meio do ano do Relatório SonicWall Cyber Threat 2021 divulgado hoje. A SonicWall analisou como os cibercriminosos estão usando todos os tipos de métodos para realizar suas intenções maliciosas nesta nova era do cibercrime.
Ataques de ransomware estão se tornando mais comuns
Os ataques sensacionais a tecnologias e infraestruturas de segurança comprovadas mostram que os ataques de ransomware são agora mais prevalentes do que nunca. No primeiro semestre de 2021, a SonicWall registrou 304,7 milhões de ataques de ransomware em todo o mundo, superando o total de 2020 (304,6 milhões) - um aumento de 151% no acumulado do ano.
"Em um ano marcado por medo e incerteza, os cibercriminosos redobraram seus esforços para atingir pessoas inocentes e organizações vulneráveis", disse o presidente e CEO da SonicWall, Bill Conner. “Dados recentes mostram que esses invasores sofisticados estão adaptando incansavelmente suas táticas e usando ransomware para obter ganhos financeiros e semear conflitos. Com muitos funcionários ainda trabalhando remotamente, as organizações permanecem em alto risco. Os criminosos estão bem cientes da situação incerta na indústria cibernética. É imperativo que as organizações façam a transição para uma abordagem de segurança moderna e ilimitada para proteção contra ameaças conhecidas e desconhecidas. Isso é especialmente importante agora que mais funcionários estão trabalhando remotamente do que nunca e estão mais vulneráveis.”
O ransomware é galopante
O relatório semestral mostra o aumento de ataques de ransomware (Fig. SonicWall).
Depois de atingir novos recordes em abril e maio, a SonicWall atingiu um novo recorde de 78,4 milhões de ataques de ransomware apenas em junho de 2021. ) aumentou enormemente. De acordo com informações do SonicWall Capture Labs, Ryuk, Cerber e SamSam foram as três principais famílias de ransomware no primeiro semestre do ano, respondendo por 185% de todos os ataques de ransomware registrados.
As cinco principais regiões atingidas por ransomware no primeiro semestre de 2021 foram EUA, Reino Unido, Alemanha, África do Sul e Brasil. Nos EUA, os cinco estados Flórida (111,1 milhões), Nova York (26,4 milhões), Idaho (20,5 milhões), Louisiana (8,8 milhões) e Rhode Island (8,8 milhões) foram os mais afetados .
Os EUA são os mais atingidos
"O aumento contínuo de ransomware, cryptojacking e outras formas de malware de monetização, bem como a evolução das táticas empregadas, é a prova de que a atividade cibercriminosa é sempre motivada financeiramente e se adapta na velocidade da luz a novas oportunidades e ambientes em mudança", disse Dmitriy Ayrapetov , vice-presidente de arquitetura de plataforma da SonicWall.
Em linha com o aumento dos dados globais, a equipe de pesquisa de ameaças do SonicWall Capture Labs também observou um aumento alarmante no número de ransomware em setores-chave como governo (917%), educação (615%), saúde (594%) e varejo (264 %).
Tecnologia RTDMI patenteada bloqueada
Na luta contra ameaças conhecidas e desconhecidas, a tecnologia patenteada Real-Time Deep Memory InspectionTM (RTDMI) da SonicWall identificou um número recorde de novas variantes de malware. Um aumento anual de 54% foi relatado no primeiro semestre de 2020.
A tecnologia RTDMI bloqueia malwares mais sofisticados e desconhecidos com menos falsos positivos em comparação com os métodos tradicionais de sandbox baseados em comportamento. Isso está de acordo com os resultados mais recentes do teste ICSA Labs Advanced Threat Defense (ATD) (Q2), no qual o serviço SonicWall Capture Advanced Threat Protection (ATP) usou RTDMI para identificar ameaças 33% desconhecidas por 100 dias seguidos sem uma única falso positivo.
Alternativa aos métodos de sandbox
Em seu teste mais recente do segundo trimestre de 2021, o ICSA executou um total de 1.144 verificações usando o Capture ATP. Uma mistura de 544 amostras maliciosas novas e pouco conhecidas e 600 aplicativos inofensivos foi usada. O Capture ATP identificou corretamente 100 por cento das amostras maliciosas e permitiu que todas as boas amostras passassem sem impedimentos. Esta foi a sexta certificação ICSA ATD consecutiva do Capture ATP e a segunda marca máxima em outros tantos trimestres.
O relatório Q1&2/21 lista os grupos de ataque mais importantes (Imagem: SonicWall).
"A certificação independente não é fácil de obter devido ao alto nível de requisitos, especialmente no atual cenário dinâmico de ameaças", disse Alex Dubrovsky, vice-presidente de engenharia de software e pesquisa de ameaças da SonicWall. "Receber tantas notas consecutivas é uma prova da equipe da SonicWall e de nosso compromisso contínuo em capacitar as organizações com a inteligência e a tecnologia necessárias para se defender das ameaças cibernéticas mais perigosas."
Contagem de malware clássico continua a diminuir
No ano passado, a SonicWall viu uma diminuição nos ataques globais de malware - uma tendência que continuou no primeiro semestre de 2021 com um declínio de 24%. Agora que os cibercriminosos se tornaram mais sofisticados - visando ransomware, cryptojacking e outros tipos de ataques cibernéticos - menos ataques de malware spray-and-pray são necessários, o que reduziu o número geral.
Os ataques de malware por meio de portas não padrão também diminuíram em 2021, após quebrar novos recordes em 2020. Esses ataques visam aumentar as cargas úteis ignorando as tecnologias tradicionais de firewall e representaram 2021% de todas as tentativas de malware no primeiro semestre de 14, acima dos 24% anteriores.
O malware de cryptojacking continua a ser uma preocupação
Após um retorno inesperado em 2020, o malware de cryptojacking continuou a crescer no primeiro semestre de 2021, pois os preços das criptomoedas permanecem em níveis elevados. Entre janeiro e junho, a equipe de pesquisa de ameaças da SonicWall registrou 51,1 milhões de tentativas de cryptojacking, um aumento de 23% em relação ao mesmo período do ano passado.
A Europa foi particularmente atingida, com um aumento de 248% ano a ano no malware de cryptojacking. Esse aumento ressalta a alta volatilidade do mercado, o que permite que os cibercriminosos permaneçam anônimos e obtenham lucros lucrativos.
A tendência da IoT leva a mais ataques
No ano passado, inúmeros funcionários deixaram o escritório para trabalhar em casa. Isso trouxe milhões de novos dispositivos para a rede - e criou milhões de novas oportunidades para os cibercriminosos. Os ataques de malware da Internet das Coisas (IoT) continuaram a crescer este ano, um aumento de 59% globalmente no acumulado do ano, uma tendência que remonta a 2018.
Embora o número de malware de IoT nos EUA tenha sido apenas ligeiramente maior em 15% ano a ano, a Europa e a Ásia tiveram um aumento alarmante de 113% e 190%, respectivamente.
Dados de ameaças de 1,1 milhão de sensores em 215 países
A equipe de pesquisa de ameaças do SonicWall Capture Lab coleta e analisa dados de ameaças de 1,1 milhão de sensores em mais de 215 países e regiões, incluindo inteligência de ameaças entre vetores compartilhada entre os sistemas de segurança da SonicWall. Esses sistemas incluem firewalls, dispositivos de segurança de e-mail, soluções de segurança de endpoint, honeypots, sistemas de filtragem de conteúdo e a caixa de proteção multimecanismo SonicWall Capture Advanced Threat Protection (ATP), estrutura interna da SonicWall para uma análise automatizada de malware, malware e dados de reputação de IP de dezenas de milhares de firewalls e dispositivos de segurança de e-mail em todo o mundo.
Mais em SonicWall.com
Sobre a SonicWall A SonicWall oferece segurança cibernética sem fronteiras para um espaço de trabalho hiperdistribuído onde todos são remotos, móveis e potencialmente vulneráveis. Com o SonicWall, as organizações que navegam em um ambiente de trabalho em constante mudança se beneficiam da proteção perfeita contra ameaças sofisticadas que assolam sua rede por meio de inúmeros pontos de ataque e funcionários cada vez mais móveis e baseados em nuvem. Com identificação de ameaças desconhecidas, recursos avançados de monitoramento em tempo real e excelente economia, a SonicWall ajuda empresas, agências governamentais e pequenas e médias empresas em todo o mundo a preencher a lacuna de segurança cibernética.