Ransomware-1.jpg

Brasil já é o quarto maior alvo de ransomware do mundo

País fica atrás somente dos EUA, Reino Unido e Espanha, o que confirma que as organizações brasileiras enfrentam um cenário de ameaças em constante evolução, segundo relatório da SonicWall
Da Redação
28/02/2023

O Brasil já é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha, de acordo com o “Relatório de Ameaças Cibernéticas 2023” da SonicWall, o qual registra também um crescimento de 65% nos ataques direcionados a dispositivos IoT (internet das coisas) na América Latina (veja gráfico abaixo). Segundo o estudo, a incidência de malware em geral na região avançou 17%, marca exponencialmente maior que a média global, de apenas 2% de crescimento. 

Apesar dos números expressivos, o cryptojacking (sequestro de computadores para minerar criptomoedas) caiu 66% na América Latina. Trata-se de uma tendência oposta ao que os experts da SonicWall detectaram globalmente, cujo crescimento foi de 43% neste tipo de ataque.

O relatório semestral SonicWall detalha um panorama de ataques cibernéticos cada vez mais diversificado em meio a mudanças nas estratégias dos operadores de ameaça. A empresa contabilizou o segundo maior ano de registros de tentativas de ataques de ransomware globalmente, bem como um aumento de 87% de malware de IoT e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.

 “O ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas. Os agentes de ameaças visaram tudo e todos como alvos, desde o setor da educação até o de varejo e finanças”, disse o presidente e CEO da SonicWall, Bob VanKirk. “Enquanto as organizações enfrentam um volume cada vez maior de obstáculos do mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os agentes de ameaças estão mudando suas estratégias de ataque em um ritmo alarmante”. 

Para Arley Brogiato, diretor da SonicWall América Latina e Caribe, os resultados confirmam que as organizações do Brasil e da América Latina enfrentam um cenário de ameaças em constante evolução. Os operadores de ameaças estão encontrando maneiras novas e criativas de se manter à frente das empresas. “Os riscos cibernéticos e seus impactos nas organizações continuam a dominar as manchetes e as salas de reuniões dos líderes corporativos. O relatório é uma fonte confiável de dados sobre esse quadro e fortalece nossa capacidade de fornecer medidas de segurança sólidas para nossos clientes”, diz.

Novas abordagens e métodos furtivos de ataque cibernético

Os resultados do estudo da SonicWall sinalizam para uma mudança de estratégia das gangues digitais. Os operadores de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira. “Os ataques cibernéticos são um perigo sempre presente para empresas de todos os portes, colocando suas operações e sua reputação em risco”, diz Immanuel Chavoya, estrategista de detecção e resposta a ameaças da SonicWall. “É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos cibercriminosos, adotando estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos que prejudiquem os negócios. Isso inclui interromper ataques sofisticados de ransomware, bem como se defender de vetores de ameaças emergentes, incluindo malware de IoT e cryptojacking.”

Além dos ataques cibernéticos estarem se tornando mais sofisticados e furtivos, os operadores de ameaças estão demonstrando uma clara preferência por determinadas técnicas, com mudanças notáveis em direção a dispositivos de IoT vulneráveis, cryptojacking e alvos potencialmente fracos, como escolas e hospitais.

Ataques de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo pessoas físicas, causando tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação. Acompanhando as tendências globais, diversos setores enfrentaram aumentos expressivos no volume de ransomware, incluindo os setores de educação (+275%), finanças (+41%) e serviços de saúde (+8%).

Veja isso
Backdoor supera ransomware como principal ação de hackers
Tempo gasto para implantar ransomware cai de 60 para 4 dias

Ataques diversificados compensam a queda global do ransomware

Os criminosos cibernéticos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas, com atividades financiadas pelo estado sendo uma preocupação cada vez maior. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do SonicWall Capture Labs preveem que mais atividades financiadas pelo estado passem a visar um espectro mais amplo de vítimas em 2023, incluindo PMEs e grandes empresas.  

O Relatório de Ameaças Cibernéticas SonicWall 2023 oferece perspectivas sobre uma série de ameaças cibernéticas, incluindo:

  • Malware – O volume total de ataques de malware cresceu 2% em 2022, depois de três anos seguidos em queda – exatamente como a SonicWall previu no Relatório de Ameaças Cibernéticas de 2022. Acompanhando essa tendência, a Europa como um todo viu níveis crescentes de malware (+10%), assim como a Ucrânia, que teve um recorde de 25,6 milhões de tentativas, sugerindo que o malware foi usado com frequência em regiões afetadas por conflitos geopolíticos. Curiosamente, o malware caiu em relação ao ano anterior em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).
  • Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de 21% em todo o mundo, o volume total em 2022 foi mais alto do que em 2017, 2018, 2019 e 2020. Particularmente, o volume total de ransomware em Q4 (154,9 milhões) foi o mais alto desde Q3 de 2021.
  • Malware de IoT – O volume global aumentou em 87% em 2022, totalizando 112 milhões de ataques até o final do ano. Sem uma desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores estão provavelmente sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores. 
  • Apache Log4j – As tentativas de intrusão contra a vulnerabilidade ‘Log4Shell’ do Apache Log4j superaram 1 bilhão em 2022. A vulnerabilidade foi descoberta primeiramente em dezembro de 2021 e foi ativamente explorada desde então.
  • Cryptojacking – O uso de cryptojacking como uma abordagem “discreta e lenta” manteve o crescimento, aumentando 43% globalmente, o maior volume já registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, com aumentos de 2810% e 352% respectivamente, de um ano para o outro. 

Compartilhar: