A SonicWall, empresa de segurança da informação, divulga a edição semestral de seu Relatório de Ameaças Cibernéticas 2018. O levantamento mostra números recordes e alarmantes sobre o volume de malware, ataques de ransomware, ameaças criptografadas e ataques baseados em chip.
“A corrida armamentista cibernética acontece com a máxima velocidade, trazendo graves consequências para empresas, agências governamentais e instituições educacionais e financeiras, entre outras verticais”, disse Bill Conner, CEO da SonicWall. “A empresa vem usando aprendizado de máquina para coletar, analisar e alavancar dados de ameaças cibernéticas desde os anos 90. O compromisso com a inovação e tecnologias emergentes é parte dos fundamentos que nos ajudam a fornecer inteligência sobre ameaças, segurança eficaz e soluções de detecção e prevenção automatizada de violações em tempo real para nossos parceiros e clientes globais.”
A fonte dos dados do Relatório de Ameaças Cibernéticas 2018 é o Capture Security Center, no site da empresa. Essa plataforma baseada em nuvem oferece visibilidade, agilidade e capacidade para controlar operações e serviços de segurança SonicWall. Isso é feito com clareza, precisão e velocidade, a partir de um único painel de controle.
Crescimento de Malware
De acordo com o relatório, o volume de malware continua crescendo desde os níveis recordes de 2017 e não mostrou sinais de diminuição durante o primeiro semestre de 2018. “Os pesquisadores de ameaças dos SonicWall Capture Labs registraram 5,99 bilhões de ataques de malware durante os dois primeiros trimestres do ano. Nesse mesmo período, em 2017, a SonicWall registrou 2,97 bilhões de ataques de malware”, aponta Conner. “Em uma análise mensal de 2018, o volume de malware permaneceu consistente no primeiro trimestre, antes de cair para menos de 1 bilhão por mês em Abril, Maio e Junho. É importante destacar que esses totais ainda eram mais do que o dobro do pesquisado em 2017”, aponta Conner.
Ransomware retorna com força total
Outro dado alarmante é que os ataques ransomware – que tiveram uma queda significativa de 645 milhões para 184 milhões entre 2016 e 2017 – estão voltando com força total. Somente nos primeiros seis meses de 2018, já somam a quantia de 181,5 milhões de ataques. Isso representa um aumento de 229% em relação ao mesmo período de 2017.
Hackers usam tráfego criptogrado para disfarçar ameaças
Durante a atualização do relatório Relatório de Ameaças Cibernéticas SonicWall 2018, os pesquisadores do SonicWall Capture Labs constataram que os ataques criptografados estão crescendo em níveis recordes. Essa tendência acompanha o uso, cada vez mais crescente, de criptografia. Bill Conner aponta que, em 2017, a SonicWall relatou que 68% das sessões foram criptografadas pelos padrões SSL/TLS. Nos seis primeiros meses de 2018, 69,7% das sessões estão utilizando criptografia. Ataques criptografados aumentaram 275% em comparação com este período em 2017.
“Os ataques criptografados são um grande desafio”, disse Conner. “Poucas organizações estão cientes de que os cibercriminosos estão usando criptografia para contornar os controles tradicionais de segurança de redes. Muitos gestores não estão ativando novas técnicas de mitigação, como inspeção profunda de pacotes de tráfego SSL e TLS (DPI-SSL). Nós prevemos que ataques criptografados aumentariam em escala e sofisticação até se tornarem o padrão para a entrega de malware. Não estamos tão longe disto.”
A SonicWall agora bloqueia ataques Spectre baseados em chips
A tecnologia de Inspeção Profunda de Memória em Tempo Real da SonicWall (RTDMITM) agora protege os clientes contra ataques Spectre a chips. Os pesquisadores de ameaças do SonicWall Capture Labs validaram a mitigação do RTDMI contra variantes de Spectre e falsos positivos em produção.
“É fundamental que os líderes de cibersegurança criem soluções inovadoras que se adaptem ao cenário dinâmico de ameaças “, disse John Gmuender, diretor de tecnologia da SonicWall. “Os cibercriminosos escondem cada vez mais códigos armados, com ofuscação mais sofisticada e técnicas avançadas de criptografia personalizadas, expondo, detonando e apagando o código armado da memória em tempo real”.
Desde janeiro de 2018, a RTDMI identificou e bloqueou mais de 12.300 ataques cibernéticos e variações de malware nunca antes vistos.
Incluído no serviço sandbox do SonicWall Capture Advanced Threat Protection (ATP), o RTDMI identifica e mitiga até mesmo as ameaças cibernéticas mais traiçoeiras, em que o armamento é exposto por menos de 100 nanossegundos. O RTDMI protege contra ataques baseados em chip, como o Meltdown e o Spectre, além de ataques que utilizam PDFs e documentos do Microsoft Office.
“As soluções de sandbox existentes no setor não realizam uma análise em tempo real de malware. Por essa razão, não conseguem detectar armas sofisticadas, expondo os clientes às ameaças perigosas”, disse Gmuender. “Por não sofrer atrasos, o RTDMI fornece uma tecnologia incrivelmente poderosa, que oferece proteção de última geração contra ameaças para bloquear vetores sofisticados de ataques e proteger os clientes em tempo real.”
Para fazer o download da atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2018, visite o site www.sonicwall.com/ThreatReport.
