SonicWall identificou mais de 153 mil novas variantes de malware em 2019
Redação, Infra News Telecom
O serviço de sandbox na nuvem Capture Advanced Threat Protection (ATP), da SonicWall, encontrou quase 440 mil variantes de malware em 2019 (1,2 mil por dia). A empresa ainda identificou mais de 153 mil variantes de malware nunca vistas antes, um aumento de 145% em relação a 2018.
Os dados foram divulgados no Relatório de Ameaças Cibernéticas 2020 da companhia, que coletou ameaças ao longo do ano passado de 1,1 milhão de sensores estrategicamente posicionados em mais de 215 países e territórios.
Entre as principais descobertas do trabalho estão:
• Criminosos cibernéticos alteram a abordagem do malware. As táticas antigas de ataque de malware foram abandonadas por métodos mais direcionados e eficientes, focados em vítimas mais vulneráveis. Como resultado, o volume de malware caiu 6% ano a ano, com 9,9 bilhões de ataques registrados.
• Ataques direcionados de ransomware paralisam vítimas. Enquanto o volume total de ransomware (187,9 milhões) diminuiu 9% em relação a 2019, ataques com foco preciso deixaram muitos órgãos de governos paralisados e derrubaram comunicações por e-mail, sites, linhas telefônicas e até mesmo serviços de expedição.
• A IoT – Internet das coisas é um tesouro para os cibercriminosos. Os criminosos continuam implantando ransomware em dispositivos comuns, como smart TVs, patinetes elétricos e alto-falantes inteligentes, além de itens como escovas de dentes, geladeiras e campainhas de portas. Os pesquisadores do SonicWall Capture Labs descobriram um aumento moderado de 5% no malware de IoT, com um volume total de 34,3 milhões de ataques em 2019.
• Cryptojacking continua desmoronando. As mudanças e oscilações voláteis do mercado de criptomoedas afetaram o interesse dos cibercriminosos em criar malware de cryptojacking. Em março de 2019, a dissolução do Coinhive desempenhou um papel importante no declínio desse tipo de ameaças. O volume de hits de cryptojacking baixou em 78% no segundo semestre do ano.
• Ameaças criptografadas ainda estão por toda parte. Os cibercriminosos se dependem de ameaças criptografadas que fogem aos padrões tradicionais de controle de segurança. É o caso de appliances de firewall que não têm capacidade ou poder de processamento para detectar, inspecionar e mitigar ataques enviados através do tráfego HTTPs. Os pesquisadores do SonicWall Capture Labs identificaram 3.7 milhões de malware disparados sobre tráfego TLS/SSL. Isso representa um aumento de 27% em relação a 2018. Essa porcentagem está em alta e deve subir ao longo do ano.
• Ataques a portas não padrão não podem ser ignorados. A pesquisa deste ano indicou que mais de 19% dos ataques de malware utilizavam portas não padrão. Porém, o volume caiu para 15% no final de 2019. Esse tipo de tática é utilizada para distribuir código malicioso não detectável contra empresas-alvo.
