.
O número de ataques de ransomware em todo o mundo caiu 31% ano a ano durante os primeiros nove meses de 2022, pelo menos até onde a SonicWall observou. Mas não fique muito animado.
Embora isso possa parecer uma ótima notícia, há um problema. De acordo com o CEO da SonicWall, Robert VanKirk, o declínio segue um pico recorde em 2021. Sem esse valor atípico, a taxa de ransomware este ano mostra um aumento constante de 2017 a 2020. Na verdade, o total de nove meses de 338,4 milhões de ransomware tenta isso ano é mais do que os totais do ano inteiro em todos os anos, exceto 2021.
“Os ataques de ransomware estão em alta há mais de cinco anos, e este ano continua essa tendência, exceto em comparação com os picos excepcionalmente altos que vimos em 2021”, disse VanKirk em entrevista por e-mail com Strong The One.
Tudo isso está descrito no SonicWall’s Pesquisa de mentalidade de ameaça de clientes.
Os números mais recentes destacam o que a SonicWall está chamando de “cenário instável de ameaças cibernéticas” de superfícies de ataque em expansão, frentes de batalha em mudança, número crescente de ameaças e o ambiente geopolítico tenso que está alimentando tudo isso.
“A imprevisibilidade está nas oscilações que estamos vendo, tanto em onde os ataques estão ocorrendo quanto nos tipos de ataques que estão vendo os maiores aumentos”, disse VanKirk. “Os números de ransomware caíram desde 2021 nos focos tradicionais dos EUA e da Alemanha – 51% e 46%, respectivamente – mas estão aumentando em outras partes do mundo”.
Ele também apontou saltos significativos nos ataques de cryptojacking (até 35%) e Internet das Coisas (IoT) (92%).
“Os maus atores estão chegando até nós em graus variados, em locais variados e em ataques variados mais do que nunca, tornando esse cenário de ameaças muito volátil”, disse ele.
Os ataques de ransomware estão em alta há mais de cinco anos, e este ano continua essa tendência
O ambiente de ransomware reflete isso. O número de tentativas caiu significativamente nos EUA entre janeiro e setembro, mas aumentou 20% no Reino Unido e 38% na Europa, disse o CEO. Com as tensões regionais na Europa Oriental e em outros lugares, os grupos de ameaças podem estar mais focados em atrapalhar os inimigos regionais e promover interesses específicos do que atacar alvos dos EUA, disse ele.
“Dito isso, sabemos que é apenas uma questão de tempo até que haja um foco renovado nos alvos norte-americanos, portanto, com grandes aumentos nas ameaças criptografadas, malware IoT, cryptojacking e novas variantes desconhecidas, é fundamental que os líderes de segurança cibernética tenham todos as ferramentas e a tecnologia necessárias para detectar e remediar proativamente ameaças cada vez mais sofisticadas e direcionadas”, disse VanKirk.
Grande parte do foco na segurança cibernética está no ransomware, que nos últimos anos se ramificou para incluir ransomware como serviço (RaaS) e cada vez mais extorsão de dados. Ele também tem a atenção dos executivos da empresa. Cerca de 91% dos clientes entrevistados pela SonicWall disseram estar mais preocupados com o ransomware.
Faz sentido. O grupo de inteligência de ameaças Talos da Cisco publicado hoje números do terceiro trimestre que mostraram engajamentos de ransomware e pré-ransomware foram as principais ameaças, respondendo por cerca de 40% de uma lista que incluía comprometimento de e-mail comercial (BEC), phishing e malware de commodity.
Em meio a tudo isso, a cena do ransomware está evoluindo rapidamente, com ataques de alto perfil que trazem pagamentos maiores, de acordo com VanKirk da SonicWall. O RaaS – um mercado com vendedores, afiliados e, às vezes, corretores de acesso inicial – torna cada vez mais fácil para criminosos cibernéticos menos técnicos comprar kits de ransomware e lançar ataques. Ao mesmo tempo, grupos de ransomware estão diversificando as operações, expandindo redes e alimentando uma demanda crescente por seus serviços.
“Com tanta turbulência no cenário geopolítico, o cibercrime está se tornando cada vez mais sofisticado e variando em ameaças, ferramentas, alvos e locais”, disse ele. “À medida que os maus atores diversificam suas táticas e procuram expandir seus vetores de ataque, esperamos que o volume global de ransomware continue sua tendência ascendente.”
Além disso, embora os criminosos cibernéticos mais sofisticados se concentrem em atacar alvos maiores e mais importantes e criem impactos econômicos mais disruptivos, eles também estão “encorajando cada vez mais uma enxurrada de ataques menores, mas mais dispersos, por meio da venda de RaaS”, disse VanKirk. ®
.
