Cibersegurança: Hackers têm como alvo ataques em portas não padrão
No rastro de vulnerabilidades como Spoiler, PortSmash, Foreshadow, Meltdown e Spectre – todos podem levar a ataques side-channel –, os pesquisadores da SonicWall consideram as vulnerabilidades de processador uma preocupação de segurança cada vez maior. Essas ameaças afetam tanto as tecnologias de software quanto de hardware e suas consequências podem ser sem precedentes. A tecnologia da SonicWall Real-Time Deep Memory Inspection™ (RTDMI) identificou, em 2019, 74.290 ataques nunca vistos antes.
Essas variantes eram tão recentes, únicas e complexas que não tinham uma assinatura no momento de sua descoberta e incluíam a detecção de vários ataques side-channel. Os dados fazem parte da edição 2019 do Relatório de Ameaças Cibernéticas, divulgada nesta terça-feira, 26/03. O documento mostra os resultados da inteligência sobre ameaças obtida de mais 1 milhão de sensores SonicWall em todo o mundo.
O relatório apura também que, ao mesmo tempo que o nível de sofisticação das defesas de rede aumenta, cresce também o anonimato dos ataques. É comum encontrar ataques que têm como alvo portas não padrão; isso garante que as cargas de transmissão de dados sejam ocultadas no momento da entrega. Com base em uma amostra de mais de 700 milhões de ataques de malware, a pesquisa da SonicWall revelou que 19,2% dos ataques de malware utilizaram portas não padrão, o que configura um aumento anual de 8,7%.
Os arquivos do Office e PDFs têm sido uma ferramenta operacional para organizações de todos os tamanhos e em todos os setores. Agora, os cibercriminosos estão utilizando esses arquivos confiáveis para driblar firewalls tradicionais e sandbox monomotor. Seu objetivo é disseminar malware. Em 2018, o serviço de sandbox multimotor da SonicWall descobriu ameaças em mais de 47.000 PDFs e em quase 51.000 arquivos do Office. Isso é um grande problema porque a maioria dos controles de segurança não consegue identificar e mitigar o malware oculto nos arquivos.
Para produzir o relatório, os pesquisadores do SonicWall Capture Labs analisaram mais de 200.000 eventos mal-intencionados e amostras diárias de malware para comparar e documentar a atividade criminosa on-line. O estudo apura ainda que:
10,52 bilhões de ataques de malware foram bloqueados em 2018; esse é o número mais alto já registrado pela SonicWall
Aumento de 217,5% nos ataques sobre dispositivos IoT em 2018
Mais de 2,8 milhões de ataques de malware criptografados foram bloqueados em 2018, totalizando um aumento ano a ano de 27% desde 2017
Aumento ano a ano de 11% nos ataques de ransomware
Aumento de 56% nos ataques de aplicações da Web e:
3,9 trilhões de tentativas de invasão
“Em sua busca incessante e ilegal de dados, informações valiosas e propriedade intelectual, os cibercriminosos não dão trégua a ninguém”, explica Bill Conner, Presidente e CEO da SonicWall. “Daí a importância de sermos incansáveis nessa corrida armamentista cibernética. Quando compartilhamos informações sobre ameaças com nossos clientes e parceiros, oferecemos uma vantagem tática. É fundamental munir de inteligência quem está na linha de frente dessa batalha, promovendo a conscientização global sobre o panorama de ameaças”, conclui o executivo.
