Ransomware as-a-service, ataques sobre IoT e cryptojacking ganharam espaço nos últimos seis meses

Redação, Infra News Telecom

  De acordo com um novo relatório divulgado pela SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, os ataques de ransomware aumentaram 15% em todo o mundo. Já o volume de malware caiu 20%, enquanto as ameaças criptografadas cresceram 76%. O levantamento é baseado em dados coletados de mais de 1 milhão de sensores de segurança operando em mais de 200 países. A análise indica ainda o crescente uso de ransomware-as-a-service, exploit kits de malware de código-fonte aberto e cryptojacking.

  “As organizações seguem lutando para acompanhar os padrões dos ataques cibernéticos, algo em constante evolução”, diz Bill Conner, presidente e CEO da SonicWall. “Há uma clara mudança para coquetéis de malware e novos vetores de ameaças, o que dificulta a defesa eficaz contra esses males”. Segundo Conner, no primeiro semestre de 2019 a tecnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) revelou 74.360 variantes de malware inéditas. “Diante de ameaças em constante mudança, as empresas devem utilizar tecnologias inovadoras, como machine learning, para serem proativas”.

 

Ransomware-as-a-service

 

  Os pesquisadores do SonicWall Capture Labs acreditam que o aumento de ataques ransomware representa uma nova preferência dos criminosos por ransomware-as-a-service (RaaS) e exploit kits de malware de código aberto. Somente no Reino Unido foi detectado um crescimento de ataques ransomware de 195%.

 

IoT distribui malware em ritmo recorde

 

  À medida que empresas e consumidores continuam conectando dispositivos à Internet sem as medidas de segurança adequadas, os dispositivos de IoT têm sido cada vez mais aproveitados pelos cibercriminosos para distribuir payloads (código malicioso com forte capacidade de destruição) de malware. Para aumentar a eficácia do ataque, os criminosos estão separando o payload do vetor de infecção. Com isso, evita-se a detecção e facilita-se a disseminação do malware.

   No primeiro semestre de 2019, a SonicWall observou um aumento de 55% em ataques de IoT, um número que supera os dois primeiros trimestres de 2018.

 

Bitcoin avança e dá destaque a cryptojacking

 

   O volume de cryptojacking atingiu 52,7 milhões nos primeiros seis meses de 2019, um volume 9% maior do que o dos últimos seis meses de 2018. Este resultado pode ser parcialmente atribuído à alta dos preços do bitcoin e da Monero. Isso faz do cryptojacking uma opção lucrativa para cibercriminosos. O Coinhive continua a ser a principal assinatura de cryptojacking, apesar do fechamento deste serviço em março de 2019. Um motivo para a alta detecção é que os sites comprometidos não foram limpos desde a infecção – mesmo com o serviço Coinhive não existindo e a URL tendo sido abandonada.

 

Ataques contra portas não padrão ainda são uma preocupação

 

  Os cibercriminosos têm como alvo portas não padrão para o tráfego da web. É uma forma de entregar as suas cargas sem serem detectados. Com base em amostras de mais de 210 milhões de ataques de malware registrados até junho de 2019, o Capture Labs monitorou o maior pico registrado desde o rastreamento do vetor – em maio de 2019, um quarto dos ataques de malware atingiu portas não padrão.