A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, móveis e na nuvem, lançou o Relatório Semestral de Ameaças Cibernéticas de 2024, pesquisado e compilado pelo SonicWall Capture Labs. O estudo revela que houve um aumento de 11% em ataques gerais entre 2023 e 2024. O relatório detalha o cenário de ameaças em evolução nos primeiros cinco meses deste ano, destacando a natureza persistente, implacável e crescente das ameaças cibernéticas.
Este relatório foi desenvolvido com os parceiros da SonicWall em mente e, assim como a própria SonicWall, passou por uma transformação significativa. O relatório evoluiu na forma como mede dados críticos de ameaças cibernéticas para incluir o tempo como um fator. Ele também destaca as últimas tendências que estão impactando os parceiros e os clientes por eles atendidos. Pela primeira vez o relatório vincula ataques a impactos comerciais tangíveis, incluindo risco potencial de receita.
“À medida que os atores de ameaças continuam a adicionar táticas mais eficientes e sofisticadas, sabíamos que o relatório de ameaças precisava evoluir para atender às necessidades de nossos parceiros e clientes”, disse Bob VanKirk, Presidente e CEO da SonicWall. “O relatório é atual e inclui tendências oportunas e fornece aos nossos parceiros, MSPs, MSSPs e clientes inteligência capaz de ajudá-los a criar e implementar estratégias para combater essas ameaças, sejam elas novas ou antigas.”
O estudo revela que o ransomware segue afetando profundamente a América Latina (crescimento de 51% em relação ao ano anterior). O criptojacking é outro mal que assola a região – somente os EUA estão na frente da LATAM neste ranking. Em termos de países, a Colômbia é o terceiro maior alvo de criptojacking do mundo, seguida pelo Brasil em quarto lugar. Outro destaque da região é a explosão de ataques focados em dispositivos IoT – um crescimento de 67%.
\"Hoje em dia, as organizações enfrentam um cenário dinâmico de ameaças, onde os agentes de ameaças inovam continuamente para superar as defesas empresariais\", enfatizou Juan Alejandro Aguirre, diretor de soluções de engenharia da América Latina. \"Com os riscos cibernéticos dominando as manchetes e os debates nas salas de reunião, a atualização semestral do Relatório de Ameaças Cibernéticas 2024 da SonicWall consolida nossa posição como uma autoridade confiável, reforçando nossa capacidade de oferecer soluções de segurança robustas aos nossos clientes. Implementar ferramentas para a detecção de ameaças em tempo real e desenvolver um sólido plano de resposta a incidentes pode ajudar a mitigar e conter rapidamente os ciberataques. É estratégico analisar o uso de um serviço de MDR para adicionar, além de detecção de ameaças 24 horas por dia, 7 dias por semana, uma camada humana a essa estratégia.\"
Ataques crescentes e receita protegida
A inteligência SonicWall descobriu que, em média, as empresas estavam sob ataque crítico – o tipo de ataque que tende a esgotar os recursos empresariais – por 1.104 horas. Como comparação, o mesmo período teria somente 880 horas de trabalho. As soluções SonicWall garantiram que os clientes fossem, somente nos cinco primeiros meses de 2024, protegidos de possíveis 46 dias de inatividade comercial. A defesa contra invasões potencialmente devastadoras protegeu 12,6% das receitas totais das organizações usuárias.
“Os dados e exemplos encontrados no relatório fornecem fatos da vida real de como atores maliciosos astutos e rápidos operam, ressaltando que as defesas tradicionais de cibersegurança muitas vezes se mostram as mais confiáveis”, disse Douglas McKee, Diretor Executivo de Pesquisa de Ameaças da SonicWall. “Os dados não são apenas um recurso; é nossa linha de frente contra o cibercrime, revelando insights críticos que informam a alocação de recursos e possibilitam medidas de cibersegurança direcionadas e proativas.”
O Relatório Semestral de Ameaças Cibernéticas de 2024 da SonicWall fornece insights sobre uma variedade de ameaças, incluindo:
• Malware – O volume total de malware global aumentou 30% na primeira metade de 2024, vendo um aumento massivo de 92% apenas em maio.
• Ransomware – O ransomware está em alta com um aumento de +51% na LATAM. A EMEA está puxando os números globais para baixo, registrando uma diminuição de -49%.
• IoT Malware – Os ataques IoT aumentaram 107%, com dispositivos afetados com uma média de 52,8 horas sob ataque. Além disso, 15% de todo o malware agora usa software packing como seu principal TTP MITRE.
• Criptojacking – Em todo o mundo o criptojacking caiu 60%. A exceção é a Índia, que viu um aumento impressionante de 409%.
“O cenário de ameaças é completamente avassalador para as organizações e as equipes que as defendem”, disse Steven Huang, Parceiro e COO da Fornida. “A maioria das violações de cibersegurança inclui algum grau de erro humano. Em última análise, existem duas maneiras de combater isso; reduzindo as oportunidades e educando os usuários. Quanto menos oportunidades houver para um erro, menos os usuários serão testados. E quanto mais conhecimento eles tiverem, menos provável será que cometam um erro, mesmo quando enfrentarem uma oportunidade de fazê-lo.”
RTDMI patenteada descobre variantes de malware ‘nunca vistas antes’
A tecnologia patenteada de Inspeção Profunda de Memória em Tempo Real TM (RTDMITM) da SonicWall identificou um total de 78.923 variantes de malware nunca vistas antes nos primeiros cinco meses de 2024. O cenário de ameaças continua complexo, com mais de 500 novas variantes descobertas a cada dia.