Variantes de malware crescem 145% em 2019, mostra levantamento da SonicWall
O serviço de sandbox na nuvem SonicWall Capture Advanced Threat Protection (ATP) encontrou quase 440.000 variantes de malware em 2019 (1.200 por dia). Isso foi feito a partir de descobertas relatadas pela SonicWall aos repositórios de malware dois dias antes dessas ameaças se tornarem públicas. Esse é um dos dados que integram o Relatório de Ameaças Cibernéticas 2020 da empresa de TI, divulgado recentemente.
Por meio da tecnologia Deep Memory Inspection em tempo real, a SonicWall identificou mais de 153.000 variantes de malware nunca vistas antes. Trata-se de um aumento de 145% em relação a 2018. Esses ataques podem passar desapercebidos pelos sandboxes tradicionais. Para resolver isso, a SonicWall implanta imediatamente novas assinaturas de malware em todas as soluções ativas de seus clientes, protegendo-as de ataques.
O Relatório de Ameaças da SonicWall 2020 é o resultado da inteligência sobre ameaças coletada ao longo de 2019 por mais de 1,1 milhão de sensores estrategicamente posicionados em mais de 215 países e territórios. Os pesquisadores de ameaças do SonicWall Capture Labs coletaram e analisaram mais de 140.000 amostras diárias de malware, bloquearam mais de 20 milhões de ataques diários de malware e registraram 9,9 bilhões de ataques de malware.
O levantamento da SonicWall 2020 fornece informações e análises detalhadas sobre o cenário de ameaças cibernéticas. As principais conclusões do relatório incluem a atuação de criminosos cibernéticos, que alteram a abordagem do malware. O documento mostra que as táticas antigas de ataque de malware – “atirar para todo lado” – foram abandonadas por métodos mais direcionados e eficientes, focados em vítimas mais vulneráveis. Como resultado, o volume de malware caiu 6% ano a ano, com 9,9 bilhões de ataques registrados.
Segundo a empresa, a resposta rápida tem provado seu valor, estancando os danos causados por ameaças cibernéticas a sistemas, hardware, operações diárias e reputação da marca.
Outro ponto abordado diz respeito aos ataques direcionados de ransomware que paralisam vítimas: Enquanto o volume total de ransomware (187,9 milhões) diminuiu 9% em relação a 2018, ataques com foco preciso deixaram muitos órgãos de governos paralisados e derrubaram comunicações por e-mail, sites, linhas telefônicas e até mesmo serviços de expedição.
A Internet das Coisas (IoT)
Os criminosos continuam a implantar ransomware em dispositivos comuns, como smart TVs, patinetes elétricos e alto-falantes inteligentes, além de itens como escovas de dentes, geladeiras e campainhas de portas. Os pesquisadores do SonicWall Capture Labs descobriram um aumento moderado de 5% no malware de IoT, com um volume total de 34,3 milhões de ataques em 2019.
O relatório aponta também que as mudanças e oscilações voláteis do mercado de criptomoedas afetaram o interesse dos cibercriminosos em criar malware de cryptojacking. Em março de 2019, a dissolução do Coinhive desempenhou um papel importante no declínio desse tipo de ameaças. O volume de hits de cryptojacking baixou em 78% no segundo semestre do ano.
Já o fileless malware é direcionado para o Microsoft Office/Office 365 e documentos em formato PDF. Os cibercriminosos usaram novas técnicas de ofuscação de código, de detecção de sandbox e by-pass. Isso resultou em uma infinidade de variantes. É o caso do desenvolvimento de expoit kits mais novos e sofisticados, que usam ataques fileless em vez de códigos maliciosos tradicionais, Ameaças criptografadas ainda estão por toda parte, e os ataques de Side-Channel estão evoluindo. Essas vulnerabilidades podem afetar dispositivos sem patch (atualizações) no futuro, incluindo tudo, desde appliances de segurança a laptops de usuários finais.
Os ataques a portas não padrão não podem ser ignorados. A pesquisa deste ano indicou que mais de 19% dos ataques de malware utilizavam portas não padrão. Por outro lado, o volume caiu para 15% no final do ano. Esse tipo de tática é utilizada para distribuir código malicioso não detectável contra empresas-alvo.
Para baixar o relatório completo, visite www.sonicwall.com/ThreatReport. Para dados atuais sobre ataques cibernéticos, visite o SonicWall Security Center para ver as últimas tendências, tipos e volumes de ataques em todo o mundo.(Com assessoria de imprensa)