A SonicWall, empresa especializada em segurança da informação, divulgou o relatório de ciberameaças 2018. A empresa registrou em 2017 mais de 9,32 bilhões ataques por malware e viu mais de 12.500 novas vulnerabilidades comuns durante o ano passado.
“A ciberguerra afeta cada governo, negócio e pessoa. Ela não pode ser vencida por qualquer um de nós” disse o CEO da SonicWall, Bill Conner. “Nossos dados e conclusões mais recentes mostram que não param de aumentar uma série de ataques estratégicos. Ao compartilhar inteligência orientada a ações, pretendemos melhorar a postura de segurança contra as ameaças maliciosas e também contra os criminosos de hoje”.
O relatório anual de ameaças enquadra, compara e contrasta os progressos realizados pelos profissionais de segurança cibernética contra os cibercriminosos globais.
“Os riscos para a privacidade dos negócios e o crescimento de seus dados crescem a cada dia, principalmente porque a cibersegurança está superando algumas das mais tradicionais preocupações empresariais,” disse o executivo.
Volume dos ataques por ransomware sofreu redução
Apesar das previsões de que os ataques por ransomware roubariam a cena, como ocorreu com WannaCry, Petya, NotPetya e Bad Rabbit, não se concretizaram frustrando as expectativas de muitos especialistas. Os dados do ano passado inteiro mostram que os ataques do ransomware caíram de 638 milhões para 184 milhões entre 2016 e 2017.
- Queda de 71,2% de ataques por ransomware registrada pela SonicWall;
- Regionalmente, as Américas foram as mais afetadas, recebendo 46% de todas as tentativas de ataque por ransomware em 2017;
- O SonicWall Capture Advanced Threat Protection (ATP), sandbox multimotor baseado em nuvem, identificou uma nova variante de malware para cada 250 hits desconhecidos.
Uso de SSL/TLS cresce novamente
O tráfego web criptografado por padrões SSL/TLS registraram salto significativo em 2017. Essa mudança vem apontando uma oportunidade para cibercriminosos, que vêm escondendo constantemente ameaças em tráfego criptografado.
- Tráfego criptografado SSL/TLS aumentou 24%;
- Tráfego SSL/TLS representou 68% do tráfego total de internet em 2017;
- As organizações estão começando a implementar controles de segurança, tais como inspeção profunda de pacotes (DPI) de tráfego SSL/TLS. O objetivo é inspecionar, detectar e mitigar ataques no tráfego criptografado.
Eficácia de exploit kits impactada
Com a maioria dos navegadores removendo suporte ao Adobe Flash, não foi detectada nenhuma vulnerabilidade crítica em 2017.
- A SonicWall forneceu proteção contra ataques para Microsoft Edge, observando 13% de crescimento dessas ameaças entre 2016 e 2017;
- A SonicWall também protege os produtos mais populares de Adobe, Acrobat, Acrobat DC, DC Reader e Reader. De maneira geral, foram observadas quedas de ataques contra esses aplicativos;
- Novas aplicações específicas (por exemplo, Apple TV, Microsoft Office) foram pela primeira vez consideradas na lista de Top 10 da SonicWall.
Aplicação da lei e reforço legal
A prisão de importantes criminosos cibernéticos continuaram a romper a cadeia de suprimentos de malware e o surgimento de novos hackers.
- Agências de aplicação da lei estão causando impacto por prenderem e condenarem autores dos malware;
- Os cibercriminosos estão sendo mais cuidadosos sobre como conduzem seus negócios, incluindo carteiras de moedas criptografadas dinâmicas e transações em diferentes moedas.
- A cooperação nacional e internacional vem fortalecendo o rompimento de ameaças cibernéticas globais.
“Estabilizar a corrida contra os ciberataques exige colaboração entre governos, agentes legais e do setor privado, o que deve ser realizado de forma responsável, transparente e ágil”, disse Michael Chertoff, presidente do Grupo Chertoff e ex-secretário de segurança nacional dos EUA.
“Como nós testemunhamos em 2017, esforços conjuntos entregam um impacto contundente aos cibercriminosos e suas ameaças. Esta diligência ajuda a interromper o desenvolvimento e implantação de exploits e payloads avançados – e também intimida futuros criminosos a engajarem-se em atividades ilícitas contra organizações bem-intencionadas, governos, empresas e indivíduos”, afirma ele.
Mais tipos exclusivos de ransomware foram encontrados
Enquanto o volume total de ataques ransomware apontou queda significante durante o ano que passou, o número de variantes de ransomware criados mantém sua trajetória ascendente desde 2015. O aumento de variantes, juntamente com o volume associado de 184 milhões de ataques, faz com que o ransomware seja uma ameaça ainda predominante.
- Ransomware e suas variedades aumentaram 101,2% em 2017;
- O SonicWall Capture Labs detectou 2.855 novos ransomware exclusivos em 2017, número muito acima dos 1.419 identificados em 2016;
- Códigos ransomware direcionados para dispositivos IoT e dispositivos móveis devem aumentar em 2018.
Criptografia SSL ainda encobrem ataques cibernéticos
Hackers e criminosos cibernéticos continuam a criptografar suas cargas de malware para contornar os controles de segurança tradicionais. Pela primeira vez, a SonicWall tem dados do mundo real que desmascara o volume de malware e outras façanhas ocultas em tráfego criptografado;
- A criptografia foi alavancada, tanto para tráfego legítimo e entrega de carga maliciosa;
- A SonicWall Capture Labs encontrou, em média, 60 tentativas de propagação de malware baseados em arquivo por firewall, a cada dia.
- Sem recursos de decriptação SSL disponíveis, uma organização média poderá enfrentar por ano facilmente quase 900 ataques baseados em arquivos escondidos por criptografia TLS/SSL
“Relatórios da indústria indicam que 41% dos ataques ou tráfegos maliciosos agora utilizam criptografia para ofuscação, o que significa que soluções de análise e transações web, como gateways, devem oferecer suporte para descriptografar o tráfego SSL, para serem realmente eficazes”, ponderou Ruggero Contu e Lawrence Pingree, do Gartner*.
Coqueteis de malwares
O relatório apontou uma abundância de criadores de malwares utilizando o códigos e misturando-os a novos malwares, colocando assim uma pressão sobre controles de segurança. A SonicWall Capture Labs usa tecnologia de aprendizado de máquina (machine-learning) para examinar artefatos individuais de malware e os classifica como código único, ou como um malware já existente.
- A SonicWall coletou 56 milhões de amostras de malware exclusivos em 2017, uma ligeira diminuição de 6,7% em relação a 2016;
- O volume total de amostras de malware exclusivos em 2017 foi 51,4% maior que em 2014.
Processadores e dispositivos IoT são campos de batalha emergentes
Os cibercriminosos estão empurrando novas técnicas de ataque em espaços de tecnologia avançada, notadamente, processadores de chip.
- Regiões de memória são o próximo campo de batalha nos quais as organizações vão ter que disputar contra os cibercriminosos;
- Criadores de malwares modernos implementam técnicas avançadas, incluindo criptografia personalizada, bem como agindo de forma benigna dentro dos chamados Sandbox, para permitir que o comportamento malicioso permaneça oculto na memória;
- Organizações em breve precisarão implementar técnicas avançadas que podem detectar e bloquear malwares que não apresentam qualquer comportamento malicioso e escondem suas armas através de criptografia personalizada.
“Técnicas de Sandbox muitas vezes são ineficazes quando se analisa códigos modernos de malware”, disse o CTO da SonicWall, John Gmuender. “A inspeção profunda de memória em tempo real é muito rápida e precisa, possibilitando mitigar ataques sofisticados, aonde o armamento mais protegido dos códigos de malware são expostos em menos de 100 nanossegundos.”
Além destas constatações, o novo Relatório de Ciberameaça da SonicWall aponta também melhores práticas e previsões de segurança para 2018, onde é possível conferir em mais detalhes.