Segurança e Cidadania

Fonte: SonicWall Brasil

  • Edição semestral do Relatório de Ameaças Cibernéticas da SonicWall 2018 mapeia mais de 5,99 bilhões de ataques de malware;
  • Isso caracteriza um aumento de 102% de malware nos primeiros seis meses de 2018;
  • Ransomware volta com força total; relatório identifica 181,5 milhões de ataques desde janeiro, o que implica em um aumento de 229% no acumulado do ano;
  • Ameaças criptografadas cresceram 275% em relação ao ano passado;
  • A tecnologia RTDMI (Real-Time Deep Memory InspectionTM), da SonicWall, agora interrompe os ataques Spectre baseados em chips;
  • Em 2018, o RTDMI deteve mais de 12.300 variantes nunca identificadas antes.

A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, divulga a edição semestral de seu Relatório de Ameaças Cibernéticas 2018. O levantamento mostra números recordes e alarmantes sobre o volume de malware, ataques de ransomware, ameaças criptografadas e ataques baseados em chip.

“A corrida armamentista cibernética acontece com a máxima velocidade, trazendo graves consequências para empresas, agências governamentais e instituições educacionais e financeiras, entre outras verticais”, disse Bill Conner, CEO da SonicWall.

A fonte dos dados do Relatório de Ameaças Cibernéticas 2018 é o Capture Security Center, no site da empresa. Essa plataforma baseada em nuvem oferece visibilidade, agilidade e capacidade para controlar operações e serviços de segurança SonicWall. Isso é feito com clareza, precisão e velocidade, a partir de um único painel de controle.

Crescimento de Malware

De acordo com o relatório, o volume de malware continua crescendo desde os níveis recordes de 2017 e não mostrou sinais de diminuição durante o primeiro semestre de 2018. “Os pesquisadores de ameaças dos SonicWall Capture Labs registraram 5,99 bilhões de ataques de malware durante os dois primeiros trimestres do ano. Nesse mesmo período, em 2017, a SonicWall registrou 2,97 bilhões de ataques de malware”, aponta Conner. “Em uma análise mensal de 2018, o volume de malware permaneceu consistente no primeiro trimestre, antes de cair para menos de 1 bilhão por mês em Abril, Maio e Junho. É importante destacar que esses totais ainda eram mais do que o dobro do pesquisado em 2017”, aponta Conner.

Ransomware retorna com força total

Outro dado alarmante é que os ataques ransomware – que tiveram uma queda significativa de 645 milhões para 184 milhões entre 2016 e 2017 – estão voltando com força total. Somente nos primeiros seis meses de 2018, já somam a quantia de 181,5 milhões de ataques. Isso representa um aumento de 229% em relação ao mesmo período de 2017.

Hackers usam tráfego criptogrado para disfarçar ameaças

Durante a atualização do relatório Relatório de Ameaças Cibernéticas SonicWall 2018, os pesquisadores do SonicWall Capture Labs constataram que os ataques criptografados estão crescendo em níveis recordes. Essa tendência acompanha o uso, cada vez mais crescente, de criptografia. Bill Conner aponta que, em 2017, a SonicWall relatou que 68% das sessões foram criptografadas pelos padrões SSL/TLS. Nos seis primeiros meses de 2018, 69,7% das sessões estão utilizando criptografia. Ataques criptografados aumentaram 275% em comparação com este período em 2017.

“Os ataques criptografados são um grande desafio”, disse Conner. “Poucas organizações estão cientes de que os cibercriminosos estão usando criptografia para contornar os controles tradicionais de segurança de redes. Muitos gestores não estão ativando novas técnicas de mitigação, como inspeção profunda de pacotes de tráfego SSL e TLS (DPI-SSL). Nós prevemos que ataques criptografados aumentariam em escala e sofisticação até se tornarem o padrão para a entrega de malware. Não estamos tão longe disto.”

“É fundamental que os líderes de cibersegurança criem soluções inovadoras que se adaptem ao cenário dinâmico de ameaças “, disse John Gmuender, diretor de tecnologia da SonicWall. “Os cibercriminosos escondem cada vez mais códigos armados, com ofuscação mais sofisticada e técnicas avançadas de criptografia personalizadas, expondo, detonando e apagando o código armado da memória em tempo real”.

Os dados da nova versão do Relatório de Ameaças Cibernéticas da SonicWall 2018 foram coletados pela rede SonicWall Capture Threat, que coleta informações de dispositivos e recursos globais. Isso inclui mais de 1 milhão de sensores de segurança em quase 200 países e territórios. O relatório analisa, também, informações colhidas através de vetores compartilhados entre os diversos sistemas de segurança SonicWall. Isso inclui firewalls, segurança de e-mail, segurança de endpoints, honeypots e sistemas de filtragem de conteúdo. A pesquisa é feita, também, com dados coletados por soluções como o sandbox multimotor SonicWall Capture Advanced Threat Protection e a estrutura interna de automação de análise de malware da SonicWall.

Para fazer o download da atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2018, visite o site www.sonicwall.com/ThreatReport.