Aumento do volume de ciberataques e uso de novas tácticas de ameaça selectivas por parte de cibercriminosos. Esta é uma das conclusões do mais recente relatório de ciberameaças desenvolvido pela SonicWall.
“Os cibercriminosos não descansam na sua busca incessante e ilegal por dados, informação valiosa e propriedade intelectual alheios”, aponta Bill Conner, presidente e CEO da SonicWall.
Como resultado de vulnerabilidades como o Spoiler, PortSmash, Foreshadow, Meltdown e Spectre, que podem dar lugar a ataques de canal lateral, os investigadores de ameaças da SonicWall consideram que as vulnerabilidades dos processadores representam um problema de segurança cada vez maior para as tecnologias de software e de hardware, que pode ter consequências sem precedentes.
A empresa identificou 74.290 ataques nunca antes vistos em 2018. Estas variantes eram tão novas, únicas e complexas que “careciam de uma definição no momento da sua descoberta e incluíam a detecção de múltiplos ataques de canal lateral”.
Baseando-se numa amostra de mais de 700 milhões de ataques de malware, uma investigação da SonicWall revelou que 19,2 % de todos os ataques de malware utilizaram portas não standard, mais 8,7% que no ano anterior.
Os documentos PDF e do Office são desde há muito uma ferramenta operativa diária para as organizações de todos os tamanhos e de todos os sectores. Os cibercriminosos estão a utilizar agora estes documentos de confiança para contornar os firewalls tradicionais e as sandboxes de um só motor para distribuir malware. O serviço de sandbox multimotor da SonicWall detectou ameaças em mais de 47.000 ficheiros PDF e quase 51.000 ficheiros do Office em 2018. Isto representa um problema cada vez maior, já que a maioria dos controlos de segurança não conseguem identificar nem mitigar o malware oculto contido nestes ficheiros.
O relatório disponibiliza uma análise profunda à inteligência sobre ameaças, obtida através de mais de um milhão de sensores em todo o mundo. Os dados foram recolhidos ao longo de 2019 e analisados pelos SonicWall Capture Labs. Este relatório anual é resultado do trabalho dos investigadores de ameaças do SonicWall Capture Labs que analisam dados de mais de 200.000 eventos maliciosos e amostras de malware diariamente para comparar e documentar a actividade criminosa online.
- Foram bloqueados 10.520 milhões de ataques de malware em 2018, o número mais alto registada até à data pela SonicWall
- Aumento de 217,5 % nos ataques de IoT em 2018
- Foram bloqueados mais de 2,8 milhões de ataques de malware encriptado em 2018, mais 27 % face a 2017
- Aumento de 11% nos ataques de ransomware face ao ano anterior
- Aumento de 56 % nos ataques a aplicações web
- 3,9 mil milhões de tentativas de intrusão