Ransomware cresceu 20% no Brasil nos últimos seis meses

Redação, Infra News Telecom

  A equipe de pesquisa de ameaças do SonicWall Capture Labs publicou a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2020. Os destaques são o aumento de ataques de ransomware, uso oportunista da pandemia da Covid-19, fraquezas sistêmicas e dependência crescente de arquivos do Microsoft Office por parte dos cibercriminosos.

  Segundo o estudo, nos primeiros seis meses de 2020 os ataques globais de malware caíram de 4,8 bilhões para 3,2 bilhões (-24%), em relação ao mesmo período de 2019.

  No Brasil, entre o primeiro semestre de 2019 e o mesmo período em 2020, a incidência de malware caiu 56%. No entanto, em junho, ocorreu um pico de ataques de malware no país: 16 milhões de incidentes.

 

Brasil está entre os dez países que mais sofreram ataques de ransomware

 

  A pesquisa mostra que o ransomware continua a ser a ameaça mais preocupante para as empresas e a ferramenta preferida dos criminosos cibernéticos, com um aumentando de 20% (121,4 milhões) globalmente no primeiro semestre de 2020.

  A mesma tendência é comprovada no Brasil, que se mostrou o sexto país que mais sofreu ataques de ransomware no mesmo período, ficando atrás somente dos EUA, Reino Unido, Malásia, Canadá e Países Baixos.

  Nos primeiros seis meses deste ano, o Brasil foi alvo de 1,2 milhão de ataques de ransomware. Há um caso que chamou a atenção do país e do mundo no início de julho: o ransonware sofrido pela Light, companhia de energia elétrica do Rio de Janeiro. A empresa teve sua operação comprometida por causa do sequestro de seus dados. Os criminosos digitais exigiram US$ 14 milhões para liberar o acesso aos dados críticos para a operação da companhia que suporta a operação de milhares de empresas e milhões de residências no Rio de Janeiro.

 

Phishing

 

  Desde 4 de fevereiro último, os pesquisadores da SonicWall detectaram uma enxurrada de ataques, fraudes e explorações, especificamente relacionados com a Covid-19 em todo o mundo, e observaram um aumento de 7% nas tentativas de phishing relacionadas à pandemia durante os dois primeiros trimestres deste ano.

  Como esperado, o phishing Covid-19 começou a aumentar em março e teve seus picos mais significativos em 24 de março, 3 de abril e 19 de junho. Isso contrasta com o phishing como um todo, que começou forte em janeiro e caiu ligeiramente em todo o mundo (-15%) no momento em que as tentativas de phishing pandêmicas começaram a ganhar força.

 

Ataques usando portas não padrão e IoT – Internet das coisas

 

  No geral, uma média de 23% dos ataques ocorreu em portas não padrão no primeiro semestre de 2020 – a marca mais alta desde que a SonicWall começou a rastrear o vetor de ataque em 2018.

  Ao enviar malware por meio de portas não padrão, os cibercriminosos podem ignorar as tecnologias tradicionais de firewall, garantindo maior sucesso nas cargas úteis. Uma porta ‘não padrão’ é aproveitada por serviços executados em uma porta que não seja a atribuição padrão (por exemplo, as portas 80 e 443 são portas padrão para o tráfego da web).

  Dois novos recordes mensais foram estabelecidos durante os dois primeiros trimestres de 2020. Em fevereiro, ataques em portas não padrão atingiram 26% antes de subir para 30% em maio.

  Ainda de acordo com a pesquisa, houve um aumento de 50% nos ataques de malware em IoT. Os pesquisadores de ameaças da SonicWall também descobriram um aumento de 176% em novos ataques de malware disfarçados de tipos confiáveis de arquivos do Microsoft Office.