O fim do ano se aproxima, e os relatórios de ameaças digitais, disponibilizados por diversas empresas, começam a tomar forma.
Recentemente, a SonicWall liberou um report sobre as principais ameaças digitais entre janeiro e junho de 2022, comparando com o mesmo período do ano passado e seu volume de ataques. A Bitdefender também libera mensalmente uma lista de ataques populares em plataformas android e de famílias de ransomware.
Para que você se mantenha sempre atento quanto aos principais ataques e saber como pode se proteger, listamos aqui as ameaças digitais e ataques mais aplicados nos primeiros 6 meses de 2022.
Malwares, a mais popular das ameaças digitais
De acordo com o report da SonicWall, os malwares estão em uma crescente de atuação desde 2020. Nunca se viu tanto ataque de malware como nos últimos anos, o que implica um cuidado constante de civis e organizações em manter sua privacidade protegida.
Como já falamos em um artigo recente, a engenharia social é a principal porta utilizada pelos hackers para chegar às suas vítimas, criando conteúdos de phishing que utilizam informações reais para distorcer situações e garantir que as vítimas cliquem nos links maliciosos.
A engenharia social é, portanto, um fator de preocupação de cibersegurança, pois tem feito grandes organizações sofrerem com vazamentos de dados importantes.
Recentemente, a Uber foi vítima de um ataque hacker que utilizou táticas de engenharia social para roubar o acesso de um colaborador ao Slack, aplicativo de terceiros utilizado pela empresa para organizar tarefas de equipes.
O invasor conseguiu acessar o sistema da Uber a partir das informações colhidas, o que poderia ter garantido consequências piores se tivesse tempo hábil para rodar outras formas de ataque dentro da base de dados da empresa.
De acordo com o relatório, no primeiro semestre de 2022, os pesquisadores da SonicWall registraram 2,8 bilhões de acessos de malware em todo o mundo, um aumento de 11% no acumulado do ano em relação a 2021. Isso equivale a um média de 8.240 tentativas de malware por usuário (dentro da amostra da pesquisa.
Com base nos dados coletados, os pesquisadores chegaram à conclusão que os culpados pelo aumento das ameaças digitais de malware em 2022 foram os ataques de cryptojacking e malware de IoT (Internet das Coisas), que aumentaram 30% e 77%, respectivamente, no acumulado do ano.
Créditos: SonicWall
Ransomware, a ameaça digital mais poderosa
Uma das maiores ameaças globais, ransomware se tornou uma tendência durante a pandemia, fazendo vítimas em várias partes do mundo. Grandes empresas e governos se viram ameaçados por esse ataque, onde os hackers criptografam os dados e cobram resgates em valores astronômicos.
De acordo com o relatório, houve 236,1 milhões de tentativas de ransomware no primeiro semestre de 2022. Esse dado representa uma queda de 23% globalmente, uma vez que a situação geopolítica e o combate aos crimes cibernéticos tiveram mudanças em relação a 2021.
Após dois anos consecutivos de aumento, o volume de ransomware atingiu o pico no segundo trimestre de 2021 em 188,9 milhões. Entretanto, no terceiro e quarto trimestre de 2021 os ataques diminuíram, mantendo essa tendência em 2022.
Créditos: SonicWall
Mesmo com uma quantidade menor de impactos, os especialistas explicam que é importante manter essa queda em perspectiva. A quantidade de ransomware que vimos no primeiro semestre de 2022 já superou o total de ataques de 2017, 2018 e 2019, o que significa que ainda há uma ocorrência muito superior aos níveis pré-pandemia dessas ameaças digitais.
Créditos: SonicWall
Por regiões, os ataques de ransomware seguem concentrados nos Estados Unidos e no Brasil. Entretanto, a queda no volume é bem significativa, mostrando uma dificuldade dos cibercriminosos em aumentarem sua atuação durante a instabilidade geopolítica (Ucrânia e Rússia) e aumento da fiscalização por parte dos órgãos responsáveis.
Créditos: SonicWall
Já em dados mais recentes, de acordo com a Bitdefender, em setembro deste ano foram trackeados ataques de ransomware em 148 países. Nesses ataques foram identificadas 196 famílias de ransomware utilizadas por cibercriminosos.
Créditos: Bitdefender
Dentre os países mais afetados pelos ataques de ransomware, Estados Unidos e Brasil estão na liderança, enquanto a Índia aparece em terceiro lugar.
Créditos: Bitdefender
Portanto, mesmo com a queda em volume, é importante entender que o ransomware continuará sendo uma ameaça. Mesmo que o número de alvos tenha diminuído, o valor dos resgates têm sido cada vez maiores, sendo um grande problema para empresas no mundo todo.
Ataques criptografados
Ainda de acordo com o relatório, ataques criptografados mostraram aumento de 132% no acumulado do ano (janeiro a julho), quase batendo recordes em relação a outros anos. Esses ataques utilizam o TLS (Transport Layer Security) como base, que é usado para criar um túnel criptografado para proteger os dados de uma conexão de internet. Nós já falamos sobre isso aqui no blog quando explicamos sobre conexões criptografadas e VPN.
Embora o TLS forneça segurança para sessões na web e comunicações na Internet, os invasores usam cada vez mais esse protocolo de criptografia para ocultar malware, ransomware, ataques de day one e outros.
Na América do Norte, as ameaças criptografadas subiram para 3,34 milhões, um aumento de 284% no acumulado do ano. Como explica a SonicWall, a América do Norte viu mais ataques criptografados em maio do que os registrados no mundo todo em janeiro, fevereiro, março ou abril, e mais ataques do que janeiro, fevereiro, março e abril do ano passado combinados.
Créditos: Bitdefender
Cryptojacking
O volume global de cryptojacking subiu para 66,7 milhões na primeira metade de 2022, um aumento de 30% em relação ao primeiro semestre de 2021.
Cryptojacking nada mais é do que a mineração de criptomoeda de forma ilícita, se apoderando do dispositivo de terceiros para esse fim. Qualquer pessoa pode ser vítima desse tipo de golpe sem nem ao menos ter conhecimento de que isso está acontecendo.
Apesar de mostrar um grande avanço em janeiro, os ataques de cryptojacking começaram a cair conforme o passar dos meses. Apesar de ainda ser um número expressivo, e ter um aumento representativo em relação ao ano anterior, a desvalorização das moedas pode ser um dos motivos principais para a queda.
Outro ponto adotado pelo relatório que pode corroborar esse aumento no início do ano (e gradual declínio), seria uma migração dos hackers de ransomware para o cryptojacking. De acordo com a SonicWall, ao contrário do ransomware, que anuncia sua presença e possui comunicação com as vítimas, o cryptojacking pode ter sucesso sem que a vítima esteja ciente disso.
Créditos: SonicWall
Como proteger a sua empresa contra ameaças digitais
Além de todas as dicas de prevenção, você precisa ter um sistema de segurança que cuide dos seus dados 24 horas por dia, 7 dias por semana.
A VNX Partners possui soluções de MDR, EDR e Zero Trust que podem garantir a segurança da sua organização. Conte com o conhecimento dos nossos especialistas e se mantenha protegido das mais diferentes ameaças do cenário digital.
Entre em contato conosco e saiba mais.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de