Ataques hackers às redes IoT crescem 164% no 1º semestre

As tentativas gerais de intrusão aumentaram esse ano no mundo, lideradas pelo maior volume global de cryptojacking, ataques que ‘roubam’ computadores para minerar criptomoedas. Fica claro que os agentes de ameaças se afastaram dos ataques tradicionais de ransomware, adotando meios mais furtivos para suas atividades.

Os dados sugerem que o aumento de fiscalizações, pesadas sanções e a recusa das vítimas em pagar os resgates modificaram a conduta dos criminosos, principalmente com o ransomware, que teve uma queda de 77% na América Latina. Diante disso, as gangues digitais estão investindo em outros meios de obter receitas. Os dados são do Relatório de Ameaças Cibernéticas 2023, da SonicWall.

“Os ataques digitais constantes a empresas, órgãos do governo e pessoas ao redor do mundo estão se intensificando e o panorama de ameaças continua a se expandir. Os atacantes estão mais oportunistas do que nunca”, afirma disse o Presidente e CEO da SonicWall, Bob VanKirk. A acelerada digitalização da economia latino-americana torna essa região um dos maiores alvos das gangues digitais.

A atualização semestral do Relatório de Ameaças Cibernéticas 2023 revela que a América Latina sofreu, nos primeiros seis meses do ano, 215.532.877.577 tentativas de intrusão. Somente nos ambientes IoT, os ataques cresceram 164% – isso pode ser resultado da rápida expansão dessa tecnologia sem, no entanto, os controles e políticas de segurança necessários.

Outra descoberta diz respeito à crescente disseminação de cryptojacking, que atingiu a marca de 32% de aumento em relação ao ano anterior. Vale destacar, ainda, a queda de ransomware na região, que chegou a -77%. As gangues digitais têm articulado seus métodos para cometerem crimes com maior certeza de sucesso. Nada indica, no entanto, que abandonarão táticas comprovadas como o ransomware. Eles estão apenas mudando de estratégia conforme o alvo, não deixando de lado qualquer tática de forma definitiva.

Aumento nos ataques de cryptojacking

Os criminosos cibernéticos estão diversificando e expandindo seus recursos para atacar infraestruturas críticas, o que torna o panorama das ameaças ainda mais complexo. Isso força as organizações a reconsiderarem suas necessidades em termos de segurança. Apesar da queda global nas tentativas de ataques de ransomware (-41%), uma variedade de outros tipos de ataques aumentou globalmente, incluindo cryptojacking (+399%), malware de IoT (+37%) e ameaças criptografadas (+22%). As áreas de educação teve um aumento de +320% nos ataques, governo, 89% e saúde, 69%.

Malware – O volume global de ataques de malware caiu ligeiramente (-2%) no primeiro semestre de 2023, com os EUA e o Reino Unido registrando as maiores quedas (-14% e -7%, respectivamente). Surpreendentemente, os números do malware subiram em todas as demais regiões monitoradas. A Europa viu um aumento (+11%) e a América Latina teve um salto de malware (+19%) – o que sugere uma migração geográfica no comportamento dos autores das ameaças, que passam a almejar locais mais oportunistas em vez dos hotspots tradicionais.

 Malware de IoT – O volume global aumentou em 37%, totalizando quase 78 milhões de ataques até o final de junho. Como os dispositivos conectados continuam se multiplicando rapidamente, os malfeitores estão visando os pontos fracos para invasões, como possíveis vetores de ataque nas organizações.

Ransomware – Embora os números globais de ransomware tenham sofrido uma queda de -41% em todo o mundo, Q2 sugere uma possível reação, dado o pico de 73,7% quando comparado a Q1. Alguns países ainda sentem a ferroada dos ataques de ransomware, como a Alemanha (com aumento de +52%) e a Índia (cravando astronômicos +133%).

Ameaças criptografadas – Outra abordagem silenciosa adotada pelos malfeitores nos últimos seis meses foram as ameaças criptografadas, que subiram 22% em todo o mundo.

Fonte: Convergência Digital