Segurança

Ataques por malware em IoT cresceram 55% no 1º semestre

Embora o volume global de malware tenha caído 20%, os pesquisadores do SonicWall Capture Labs descobriram um aumento de 15% nos ataques de ransomware em todo o mundo. Somente no Reino Unido foi detectado um aumento de 195%. Os especialistas da SonicWall acreditam que isso represente uma nova preferência dos criminosos por ransomware-as-a-service (RaaS) e exploit kits de malware de código aberto. Este é um dos resultados da edição semestral do Relatório de Ameaças Cibernéticas da SonicWall 2019.

O levantamento também mostra que, à medida que empresas e consumidores continuam conectando dispositivos à Internet sem as medidas de segurança adequadas, os dispositivos de IoT têm sido cada vez mais aproveitados pelos cibercriminosos para distribuir payloads (código malicioso com forte capacidade de destruição) de malware. Para aumentar a eficácia do ataque, os criminosos estão separando o payload do vetor de infecção. Com isso, evita-se a detecção e facilita-se a disseminação do malware. No primeiro semestre de 2019, a SonicWall observou um aumento de 55% em ataques de IoT, um número que supera os dois primeiros trimestres de 2018.

Já o volume de cryptojacking atingiu 52,7 milhões nos primeiros seis meses do ano, um aumento de 9% em relação aos últimos seis meses de 2018. Esse aumento pode ser parcialmente atribuído à alta dos preços do bitcoin e da Monero. Isso faz do cryptojacking uma opção lucrativa para cibercriminosos. O Coinhive continua a ser a principal assinatura de cryptojacking, apesar do fechamento deste serviço em março de 2019. Um motivo para a alta detecção é que os sites comprometidos não foram limpos desde a infecção – mesmo com o serviço Coinhive não existindo e a URL tendo sido abandonada.

O etsudo mostra também que os cibercriminosos têm como alvo portas não-padrão para o tráfego da web. É uma forma de entregar suas cargas sem serem detectados. Com base em amostras de mais de 210 milhões de ataques de malware registrados até junho de 2019, o Capture Labs monitorou o maior pico registrado desde o rastreamento do vetor: em maio de 2019, um quarto dos ataques de malware atingiu portas não padrão.

Por sua vez, os PDFs tradicionais e arquivos do Office continuam sendo aproveitados para entregar payloads – isso é feito por meio da exploração da confiança e da inexperiência dos usuários. Em fevereiro e março de 2019, os pesquisadores do SonicWall Capture Labs descobriram que 51% e 47% dos ataques “nunca vistos” vieram por meio de PDFs ou arquivos do Office, respectivamente.


“As organizações seguem lutando para acompanhar os padrões dos ataques cibernéticos, algo em constante evolução”, disse Bill Conner, presidente e CEO da SonicWall. “Há uma clara mudança para coquetéis de malware e novos vetores de ameaças, o que dificulta a defesa eficaz contra esses males”. Para baixar o relatório completo, visite http://www.sonicwall.com/ThreatReport.
 

Botão Voltar ao topo