Brasil é o quarto maior alvo de ransomware do mundo
Redação, Infra News Telecom
A SonicWall, empresa de segurança cibernética, publicou o “Relatório de Ameaças Cibernéticas 2023”. Semestral, o documento detalha um panorama de ataques cibernéticos cada vez mais diversificado em meio a mudanças nas estratégias dos agentes de ameaça. A companhia registrou o segundo maior ano em registros de tentativas de ataques de ransomware globalmente, bem como um aumento de 87% no malware de IoT – Internet das coisas e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.
“O ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas. Os agentes de ameaças visaram tudo e todos como alvos, desde o setor da educação até o de varejo e finanças”, disse o presidente e CEO da SonicWall, Bob VanKirk. “Enquanto as organizações enfrentam um volume cada vez maior de obstáculos do mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os agentes de ameaças estão mudando suas estratégias de ataque em um ritmo alarmante”.
Brasil sob ataque
O relatório revelou que o Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha. A acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital, o que aumenta a vulnerabilidade de pessoas e empresas a vários tipos de ataques. Outro destaque do estudo da SonicWall é o fato de que a América Latina acusou um crescimento de 65% nos ataques focados em dispositivos IoT. Em todo o mundo, está marca chegou a 87%. A incidência de malware em geral na América Latina avançou 17%, uma marca expressivamente maior da média global, de apenas 2% de crescimento. E, finalmente, o cryptojacking caiu 66% na região. Trata-se de uma tendência oposta ao que os experts da SonicWall detectaram globalmente: um crescimento de 43% neste tipo de ataque.
Para Arley Brogiato, diretor da SonicWall América Latina e Caribe, esses resultados confirmam que as organizações do Brasil e da América Latina enfrentam um cenário de ameaças em constante evolução. Os agentes de ameaças estão encontrando maneiras novas e criativas de se manter à frente das empresas. “Os riscos cibernéticos e seus impactos nas organizações continuam a dominar as manchetes e as salas de reuniões dos líderes corporativos. O relatório é uma fonte confiável de dados sobre esse quadro e fortalece nossa capacidade de fornecer medidas de segurança sólidas para nossos clientes”.
Os agentes de ameaças mudam suas estratégias e optam por métodos furtivos de ataque cibernético
Os resultados do estudo sinalizaram uma mudança de estratégia das gangues digitais. Os agentes de ameaças adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira.
“Os ataques cibernéticos são um perigo sempre presente para empresas de todos os portes, colocando suas operações e sua reputação em risco”, disse Immanuel Chavoya, estrategista de detecção e resposta a ameaças da SonicWall. “É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos cibercriminosos, adotando estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos que prejudiquem os negócios. Isso inclui interromper ataques sofisticados de ransomware, bem como se defender de vetores de ameaças emergentes, incluindo malware de IoT e cryptojacking.”
Além dos ataques cibernéticos estarem se tornando mais sofisticados e furtivos, os autores das ameaças estão demonstrando uma clara preferência por determinadas técnicas, com mudanças notáveis em direção a dispositivos de IoT vulneráveis, cryptojacking e alvos potencialmente fracos, como escolas e hospitais.
Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo pessoas físicas, causando tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação. Acompanhando as tendências globais, diversos setores enfrentaram aumentos expressivos no volume de ransomware, incluindo os setores de educação (+275%), finanças (+41%) e serviços de saúde (+8%).
Ataques diversificados compensam a queda global do ransomware
Os criminosos cibernéticos estão utilizando ferramentas e táticas cada vez mais avançadas para explorar e extorquir suas vítimas, com atividades financiadas pelo estado sendo uma preocupação cada vez maior. Embora o ransomware continue sendo uma ameaça, os pesquisadores de ameaças do “SonicWall Capture Labs” preveem que mais atividades financiadas pelo estado passem a visar um espectro mais amplo de vítimas em 2023, incluindo PMEs e grandes empresas.
Os pesquisadores de ameaças do “SonicWall Capture Labs” coletam, analisam e classificam informações de ameaças entre diversos vetores da rede de ameaças “SonicWall Capture Threat”, que consiste em dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios.
