Malware com foco na internet das coisas cresce 87% em 2022
O Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha. Os dados são do Relatório de Ameaças Cibernéticas SonicWall 2023 e sugere que a acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital.
Embora os números globais de ransomware tenham sofrido uma queda de 21% em todo o mundo, o volume total em 2022 foi mais alto do que em 2017, 2018, 2019 e 2020. Particularmente, o volume total de ransomware no quarto trimestre de 2022 (154,9 milhões) foi o mais alto desde o terceiro trimestre de 2021.
Chama especial atenção o crescimento no volume global de malware direcionados à internet das coisas, que aumentou em 87% em 2022, totalizando 112 milhões de ataques até o final do ano. Especificamente na América Latina, o aumento também foi significativo, mas menor, ficando em 65%.
Segundo o relatório, sem uma desaceleração correspondente na proliferação de dispositivos conectados, os malfeitores estão provavelmente sondando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.
A incidência de malware em geral na América Latina avançou 17%, uma marca expressivamente maior da média global, de apenas 2% de crescimento. E, finalmente, o cryptojacking caiu 66% na região: na contramão da alta global de 43% neste tipo de ataque.
Além dos ataques cibernéticos estarem se tornando mais sofisticados e furtivos, os autores das ameaças estão demonstrando uma clara preferência por determinadas técnicas, com mudanças notáveis em direção a dispositivos de IoT vulneráveis, cryptojacking e alvos potencialmente fracos, como escolas e hospitais.
Ataques proeminentes de ransomware afetaram empresas, governos, companhias aéreas, hospitais, hotéis e até mesmo pessoas físicas, causando tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação. Acompanhando as tendências globais, diversos setores enfrentaram aumentos expressivos no volume de ransomware, incluindo os setores de educação (+275%), finanças (+41%) e serviços de saúde (+8%).