Dados do “2023 SonicWall Cyber Threat Report” detalham um panorama de ataques cibernéticos cada vez mais diversificado em meio a mudanças nas estratégias dos agentes de ameaça. O documento registrou o segundo maior ano em registros de tentativas de ataques de ransomware globalmente, bem como um aumento de 87% no malware de IoT (Internet of Things) e um número recorde de ataques de cryptojacking (139,3 milhões) em 2022.
O Relatório Semestral de Ameaças Cibernéticas SonicWall 2023 revela que o Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha. Segundo a pesquisa, a acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital, o que aumenta a vulnerabilidade de pessoas e empresas a vários tipos de ataques. Outro destaque do estudo da SonicWall é o fato de que a América Latina acusou um crescimento de 65% nos ataques focados em dispositivos IoT.
Com base no levantamento, Arley Brogiato, diretor da SonicWall América Latina e Caribe, conta que em todo o mundo, ataques focados em dispositivos IoT alcançou a marca de 87%. Já a incidência de malware em geral na América Latina avançou 17%, uma marca expressivamente maior da média global, de apenas 2% de crescimento. O estudo revela ainda, que ataques de cryptojacking caíram 66% na região. “Trata-se de uma tendência oposta ao que os experts da SonicWall detectaram globalmente: um crescimento de 43% neste tipo de ataque”, ressalta o diretor da SonicWall.
No entanto, Bob VanKirk, presidente e CEO da SonicWall, explica que o ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas em todo o globo e que os agentes de ameaças visaram tudo e todos como alvos, desde o setor da educação até o de varejo e finanças. “Enquanto as organizações enfrentam um volume cada vez maior de obstáculos do mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os criminosos digitais estão mudando suas estratégias de ataque em um ritmo alarmante”, disse Vankirk.
Para Arley Brogiato, esses resultados confirmam que as organizações do Brasil e da América Latina enfrentam um cenário de ameaças em constante evolução. Ele diz que os agentes de ameaças estão encontrando maneiras novas e criativas de se manter à frente das empresas. “Os riscos cibernéticos e seus impactos nas organizações continuam a dominar as manchetes e as salas de reuniões dos líderes corporativos. Os dados do relatório confirmam uma mudança de estratégia das gangues digitais e, que os cibercriminosos adotaram abordagens mais lentas e furtivas para realizar ataques cibernéticos com motivação financeira”, alerta Brogiato.
“Os ataques cibernéticos são um perigo sempre presente para empresas de todos os portes, colocando suas operações e sua reputação em risco”, disse Immanuel Chavoya, estrategista de detecção e resposta a ameaças da SonicWall. “É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos cibercriminosos, adotando estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos que prejudiquem os negócios. Isso inclui interromper ataques sofisticados de ransomware, bem como se defender de vetores de ameaças emergentes, incluindo malware de IoT e cryptojacking”, afirma Chavoya.
Para concluir, o Relatório Semestral de Ameaças Cibernéticas SonicWall 2023 deixa claro que além dos ataques cibernéticos estarem se tornando mais sofisticados e furtivos, os autores das ameaças estão demonstrando uma clara preferência por determinadas técnicas, com mudanças notáveis em direção a dispositivos de IoT vulneráveis, cryptojacking e alvos potencialmente fracos, como escolas e hospitais. “Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo pessoas físicas, causando tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação. Acompanhando as tendências globais, diversos setores enfrentaram aumentos expressivos no volume de ransomware, incluindo os setores de educação (+275%), finanças (+41%) e serviços de saúde (+8%)”, revela Immanuel Chavoya.