Relatório mostra que o país foi o nono que mais sofreu ataques de ransomware, com mais de 3,8 milhões de ataques

Nos últimos anos, o Brasil se tornou um dos alvos preferenciais de criminosos cibernéticos. Para se ter uma ideia do interesse dos hackers pelos ativos de dados nacionais, basta recorrer ao Relatório de Ameaças Cibernéticas da SonicWall, o qual mostra que o país foi o nono que mais sofreu ataques de ransomware — mais de 3,8 milhões de ataques desse tipo —, ficando atrás dos EUA, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá.

Segundo o estudo, a América do Sul destacou-se por ser a região a sofrer menos ataques de malware focado em IoT (internet das coisas), com apenas 17%. A América do Norte foi a região mais afetada, atingindo a marca de 152% de aumento de ataques de malware de IoT. A título de comparação, valem citar que o índice global em 2020 ficou na faixa de 66%.

Em termos globais, o relatório mostra que o home office, uma realidade da pandemia, trouxe uma mudança sem precedentes para as organizações, o que aumentou exponencialmente a superfície de ciberataques. As gangues digitais estão equipadas com poderosas ferramentas baseadas em nuvem, armazenamento em nuvem e visam, agora, alvos variados. Conforme os ambientes de trabalham evoluíam, o mesmo acontecia com os agentes de ameaças digitais.

“O ano de 2020 ofereceu a tempestade perfeita para o criminoso digital, representando um ponto crítico para a corrida armamentista cibernética,” diz o presidente e CEO da SonicWall, Bill Conner. “A pandemia, aliada ao trabalho remoto, a um clima político carregado, preços recordes de criptomoedas e agentes da ameaça utilizando armazenagem e ferramentas em nuvem, catapultaram a eficácia e o volume de ataques cibernéticos a novas alturas. O relatório oferece uma visão sobre como os criminosos mudaram e refinaram suas táticas, revelando o que eles estão fazendo para seguir essa jornada em meio ao futuro incerto que está por vir.”

Entre os destaques do Relatório de Ameaças Cibernéticas da SonicWall 2021 está o aumento astronômico de ataques do ramsomware RyukIdentificado em agosto de 2018, ele se manteve nos limites da da América do Norte, Europa e Ásia até janeiro de 2020. No mês seguinte, o ransomware rompeu essas fronteiras e começou a ganhar escala e ultrapassou o melhor do ranking, o ransomware Cerber. Com 109,9% de casos detectados no mundo, somente em setembro foi registrado um ataque do Ryuk a cada oito segundos.

O estudo da SonicWall mostra ainda que a mudança das empresas, que colocaram os funcionários trabalhando de casa, em tempo integral, pode estar ligada diretamente ao aumento do uso de arquivos do Office e PDF como veículos de propagação de malwares. Esses arquivos foram carregados com phishing em URL, códigos maliciosos embutidos em arquivos e outras ações maliciosas.Dados recentes da SonicWall indicam um aumento de 67% de códigos maliciosos em arquivos Office em 2020, enquanto os no formato PDFs caíram 22%.

O trabalho remoto também deu margem a uma explosão de novos vetores de ataques. Os pesquisadores de ameaças do SonicWall Capture Labs observaram 56,9 milhões de ameaças de malware de IoT, um aumento de 66%, que mostrou o uso de táticas de mudança para encobrir cibercriminosos.

Em 2020, assistamos ainda retomada dos ataques de cryptojacking, que voltou à tona graças ao aumento da cotação das criptomoedas e sua capacidade de ocultar transações ilegais. O total de cryptojacking no ano passado bateu recordes com 81,9 milhões de hits, um aumento de 28% em relação ao total de 64,1 milhão no ano passado.

Como um resultado das mudanças trazidas pela pandemia, a distribuição de ataques de intrusão adquiriu um caráter inteiramente novo. Em 2020, as táticas de Directory Traversal (34%) assumiram o primeiro lugar depois de um empate com a execução de código remoto (21% para ambos) em 2019.Os dados sobre ransomware específicos por verticais refletem o impacto que o cibercrime teve nos setores do varejo (365%), da saúde (123%) e de governo (21%) durante a pandemia.