A Trend Micro anunciou hoje que durante o ano passado detectou em média 119.000 ameaças cibernéticas por minuto, especialmente focados nos trabalhadores em home office e na infraestrutura de TI, numa inovadora pressão de ataques. Esta percepção e muitas outras estão no relatório da Trend Micro 2020, “A Constant State of Flux: Trend Micro 2020 Cybersecurity Report”.
O relatório mostra que as redes domésticas foram um grande atrativo no ano passado para os cibercriminosos que buscavam se transformar em sistemas corporativos ou comprometer e recrutar dispositivos IoT para botnets. A Trend Micro descobriu que os ataques a residências aumentaram 210%, chegando a quase 2,9 bilhões – chegando a 15,5% de todas as residências. A grande maioria (73%) dos ataques a redes domésticas envolveu logins de força bruta para obter o controle de um roteador ou dispositivo inteligente.
Veja isso
Ano deve ser marcado pelo surgimento de novas ameaças
Nova variante do Mirai explora brecha em roteadores Comtrend
As ameaças transmitidas por e-mail representaram 91% dos 62,6 bilhões de ameaças bloqueadas pela Trend Micro no ano passado, indicando que os ataques de phishing continuaram a ser extremamente populares. A empresa detectou quase 14 milhões de URLs de phishing exclusivos em 2020, enquanto os invasores tinham como alvo trabalhadores domésticos distraídos.
Outras descobertas:
- As famílias de ransomware recentemente detectadas aumentaram 34%, com ataques de “dupla extorsão” – em que os invasores roubam dados antes de criptografá-los para forçar o pagamento, ameaçando liberar as informações roubadas – e ameaças mais direcionadas se tornando cada vez mais populares. Governo, bancos, manufatura e saúde foram os setores mais visados.
- O número de vulnerabilidades publicadas pela Zero Day Initiative (ZDI) aumentou 40% ano a ano, mas a Trend Micro continua a ver falhas já em 2005 sendo fortemente exploradas.
- Muitos ataques visavam a falhas em VPNs usadas por funcionários remotos. CVE-2019 -11510, uma falha crítica de divulgação de arquivo arbitrário no Pulse Connect Secure, já tem quase 800.000 acessos com base nos dados de clientes da Trend Micro.
- As configurações incorretas do serviço de nuvem tiveram consequências cada vez maiores em 2020. A Trend Micro observou a exploração de APIs não seguras em vários ataques de mineração de criptomoedas.
- Do lado positivo, houve uma queda de 17% nas detecções de ataques de BEC, embora não haja indicação de quantos foram bem-sucedidos.
Com agências internacionais
