abr
01
Quais foram as principais Ameaças Cibernéticas identificadas em 2018?
Ransomware
Os ataques cibernéticos de Ransomware aumentaram 11% no ano de 2018 em relação ao ano anterior, totalizando 206.5 milhões de ataques no mundo todo. Esses dados fazem parte do Relatório de Ameaças Cibernéticas da SonicWall 2019 divulgado na última terça feira.
São tantas as variantes desse tipo de ataque que a SonicWall identificou falsos “ransomware”, onde o vírus simplesmente substitui o registro mestre de inicialização (MBR) e exige o pagamento. Nenhum arquivo foi realmente criptografado e não há nenhuma funcionalidade de criptografia presente no malware. Os arquivos podiam ser facilmente restaurados através da montagem do sistema de arquivos usando um Live Operating System.
Mas esse não é o único tipo de ataque que registrou crescimento em 2018. Podemos destacar 05 principais tendências de ameaças: Ransomware, Malwares incluindo arquivos PDF e Office maliciosos, Vulnerabilidades de processador, Tentativas de Invasão com portas não padronizadas e Ataques criptografados.
Malwares
Os ataques de malware aumentaram 22% em relação a 2017, totalizando 10,52 bilhões de ataques de malware em 2018.
Nem mesmo arquivos PDF e Office ficaram de fora do mapa de ameaças. Os criminosos cibernéticos estão criando PDFs confiáveis e arquivos do Office para contornar firewalls tradicionais e até sandboxes de motor único. Os dados destacam essa tendência e o SonicWall fornece orientações sobre a atenuação desses ataques mal-intencionados.
Vulnerabilidades do Processador
A Sonicwall identificou 391.689 novas variantes de ataque em 2018, isso dá em média mais de 1.072 novos ataques descobertos e bloqueados todos os dias.
Novas ameaças de canal lateral, como Spectre, Meltdown, Foreshadow, Spoiler e PortSmash, estão levando a guerra cibernética para um cenário completamente novo – que é extremamente difícil de monitorar, defender ou consertar.
Os ataques laterais são o principal veículo usado para explorar e extrair dados a partir de vulnerabilidades de processador. Infelizmente, a pesquisa atual declara que “o Spectre veio para ficar” e reconhece que diversas vulnerabilidades nos processadores não podem ser corrigidas, seja no software, seja no hardware, e são uma preocupação de segurança muito mais profunda. Com isso, os ataques laterais serão um risco constante para o panorama de computação, e uma tecnologia que consiga mitigar esses ataques será extremamente necessária.
A tecnologia da SonicWall não detecta apenas ataques de malware nunca antes vistos, mas também atenua ataques laterais perigosos.
Tentativas de Invasão cresceram 38% com destaque as portas não padronizadas
As portas 80 e 443 são portas padrão para o tráfego da Web, portanto, é onde a maioria dos firewalls concentra sua proteção. Em resposta, os cibercriminosos estão almejando uma variedade de portas não padrão para garantir que suas cargas úteis possam ser implantadas sem serem detectadas em um ambiente de destino. O problema? As organizações não protegem esse vetor, deixando os ataques desmarcados.
Ataques Criptografados
O crescimento no tráfego criptografado está coincidindo com mais ataques sendo encobertos pela criptografia TLS / SSL. Mais de 2,8 milhões de ataques foram criptografados em 2018, um aumento de 27% em relação a 2017
Phishing
Os ataques de phishing foi o único tipo de ameaça que reduziu 4,1% em relação ao ano anterior, uma vez que os invasores estão trocando de tática à medida que as empresas melhoram seus métodos de bloqueio de ataques de e-mail e fazem o possível para que os funcionários possam detectar e excluir e-mails suspeitos. Eles estão reduzindo o volume de ataque geral e lançando ataques de phishing mais segmentados (por exemplo, comprometimento de e-mail corporativo, invasões de contas, whale phishing, etc.).
As informações detalhadas podem ser consultadas no Relatório completo 2019 SONICWALL CYBER THREAT REPORT.
Entre em contato conosco e saiba mais como a TIGS pode ajudar a proteger sua empresa dos riscos de ataques cibernéticos por meio de soluções Sonicwall associadas com tecnologias de Backup Cloud e Antivirus/ Proteção Endpoint.