Publicada em: 23/07/2020 às 19:00
Notícias


Brasil salta para 6º lugar no ranking dos países mais atacados por ransomware
Da Redação da Abranet

Durante a primeira metade do ano, os ataques globais de malware caíram de 4,8 bilhões para 3,2 bilhões (-24%) em relação ao mesmo período de 2019. Essa queda é a continuação de uma tendência de queda iniciada em novembro do ano passado. Esse também é o caso do Brasil – entre o primeiro semestre de 2019 e o mesmo período em 2020, a incidência de Malware caiu 56%.

Os especialistas advertem , no entanto, que o Brasil registrou um comportamento atípico no mês de junho: ocorreu um pico de ataques de malware: 16 milhões de ataques, revela a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2020, divulgada nesta quinta-feira, 23/07, e que destaca aumentos no ransomware,uso oportunista da pandemia do COVID-19, fraquezas sistêmicas e dependência crescente de arquivos do Microsoft Office por parte dos cibercriminosos.

Segundo os especialistas da SonicWall, existem outras diferenças regionais na quantidade de malware e na porcentagem da mudança ano após ano, o que destaca o foco cibernético dos criminosos. Por exemplo, os Estados Unidos (-24%), Reino Unido (-27%), Alemanha (-60%) e Índia (-64%) experimentaram uma queda no volume de malware. Menos malware não significa necessariamente um mundo mais seguro; O ransomware sofreu um salto expressivo no mesmo período.

Mesmo com o declínio global do volume de malware, o ransomware continua a ser a ameaça mais preocupante para as empresas e a ferramenta preferida dos criminosos cibernéticos, representando um aumentando de 20% (121,4 milhões) globalmente nos primeiros seis meses do ano. A mesma tendência é comprovada no Brasil, que se mostrou o sexto país que mais sofreu ataques de Ransomware entre janeiro e junho, ficando atrás somente dos EUA, Reino Unido, Malásia, Canadá e Países Baixos.

Nesse período, o Brasil foi alvo de 1.190.000 ataques de Ransomware. Como a LGPD (Lei Geral de Proteção de Dados) ainda não está em vigor, as empresas não são obrigadas a reportar quando sofrem ataques digitais. Mas há um caso que chamou a atenção do Brasil e do mundo no início de Julho: o Ransonware sofrido pela companhia de energia elétrica do Rio de Janeiro, a Light S.A.

Empresa que oferece serviços críticos ao Estado do Rio de Janeiro, a Light S.A. teve sua operação comprometida por causa do sequestro de seus dados. Os criminosos digitais exigiram cerca de R$ 70 milhões, ou US$ 14 milhões, para liberar o acesso aos dados críticos para a operação da empresa que suporta a operação de milhares de empresas e milhões de residências no Rio de Janeiro.

"As forças de trabalho remotas e móveis estão em um ponto de virada quando o assunto é segurança", disse Chad Sweet, fundador e CEO do Chertoff Group. "Nunca foi tão importante para empresas e organizações priorizar a segurança online e tornar o que costumava ser um luxo, uma necessidade segura e protegida". Comparativamente, os EUA e Reino Unido estão enfrentando cenários diferentes. Os Pesquisadores de Ameaças do SonicWall Capture Labs registraram 79,9 milhões de ataques de ransomware (+ 109%) nos EUA. e 5,9 milhões de ataques de ransomware (-6%) no Reino Unido. - Tendências que continuam a diminuir e fluir com base nos comportamentos das redes cibercriminosas ágeis.

E-mails sobre o COVID-19 carregados de malware

A combinação dos ataques cibernéticos globais e de engenharia social provou ser muito eficaz para os criminosos cibernéticos que utilizam phishing e outros golpes por e-mail. Desde 4 de fevereiro, os pesquisadores da SonicWall detectaram uma enxurrada de ataques, fraudes e explorações cada vez maiores, especificamente relacionados com o COVID-19 e observaram um aumento de 7% nas tentativas de phishing relacionadas ao COVID-19 durante os dois primeiros trimestres.

Como esperado, o phishing COVID-19 começou a aumentar em março e teve seus picos mais significativos em 24 de março, 3 de abril e 19 de junho. Isso contrasta com o phishing como um todo, que começou forte em janeiro e caiu ligeiramente em todo o mundo (-15%) no momento em que as tentativas de phishing pandêmicas começaram a ganhar força.

Avanço de malware disfarçado de Microsoft Office

O Microsoft Office 365 é uma necessidade, ainda mais agora com milhões de funcionários remotos e dependentes do conjunto de aplicações de produtividade comercial hospedado na nuvem. Os cibercriminosos foram rápidos em aproveitar essa mudança: os pesquisadores de ameaças da SonicWall descobriram um aumento de 176% em novos ataques de malware disfarçados de tipos confiáveis de arquivos do Microsoft Office. A solução para esse quadro é o SonicWall CAS (Cloud App Security), que também protege o G Suite, do Google. Com o CAS, e-mail, mensagens e arquivos gerados no Office 365 são protegidos de ataques, não importando de onde o usuário acesse essa plataforma da Microsoft.

Aproveitando o SonicWall Capture Advanced Threat Protection (ATP), que traz a tecnologia Real Memory Deep Inspection ™ (RTDMI), a SonicWall descobriu que 22% dos arquivos do Microsoft Office e 11% dos arquivos PDF representavam 33% de todos os malware recém-identificados em 2020. A tecnologia RTDMI ™, com patente pendente, identificou um recorde de 120.910 variantes de malware 'nunca antes vistas' durante esse período - um aumento de 63% em relação aos primeiros seis meses de 2019.

"Os cibercriminosos são sofisticados demais para usar variantes de malware conhecidas, por isso estão reimaginando e reescrevendo malware para derrotar os controles de segurança, como as técnicas tradicionais de Sandbox - e está funcionando", disse Conner.

O retorno dos ataques usando portas não padrão

No geral, uma média de 23% dos ataques ocorreu em portas não padrão até agora em 2020 - a marca mais alta desde que a SonicWall começou a rastrear o vetor de ataque em 2018. Ao enviar malware através de portas não padrão, os cibercriminosos podem ignorar as tecnologias tradicionais de firewall, garantindo maior sucesso nas cargas úteis. Uma porta 'não padrão' é aproveitada por serviços executados em uma porta que não seja a atribuição padrão (por exemplo, as portas 80 e 443 são portas padrão para o tráfego da Web).

Dois novos recordes mensais foram estabelecidos durante os dois primeiros trimestres de 2020. Em fevereiro, ataques em portas não padrão atingiram 26% antes de subir para 30% em maio. Durante esse mês, houve um aumento em muitos ataques específicos, como o VBA Trojan Downloader, que podem ter contribuído para o aumento.

IoT continua a sofrer ameaças

Funcionários trabalhando em casa (WFH) ou forças de trabalho remotas podem apresentar novos riscos, incluindo dispositivos da Internet das Coisas (IoT), como SmartTVs, geladeiras, câmeras de bebê, campainhas ou consoles de jogos. Os departamentos de TI são cercados por inúmeros dispositivos que pululam em redes e endpoints, à medida que a área ocupada por suas empresas se expande além do perímetro tradicional.

Pesquisadores da SonicWall descobriram um aumento de 50% nos ataques de malware em IoT, um número que reflete o número de dispositivos adicionais conectados on-line à medida que indivíduos e empresas trabalham de casa. Os dispositivos IoT não verificados podem fornecer aos cibercriminosos uma porta aberta para o que, de outra forma, seria uma organização bem protegida. Para baixar a atualização semestral completa, acesse www.sonicwall.com/ThreatReport.


Powered by Publique!