2022 deve quebrar recorde de detecções de ransomware

Ataques que sequestram os dados de corporações em troca de resgates não dão sinais de recuo, revelou novo relatório Internet Security Report, da WatchGuard Technologies. Segundo a empresa de cibersegurança, o número de detecções de ransomware no primeiro trimestre deste ano já dobrou em relação ao volume total relatado em 2021.

O relatório é baseado em dados anônimos cujos proprietários optam por compartilhar com o Threat Lab, unidade de pesquisa do WatchGuard.

A descoberta é uma mudança no curso dos ataques ransomware. Isso porque o relatório do quarto trimestre de 2021 mostrava que os ataques de ransomware estavam diminuindo ano após ano. Mas tudo mudou no primeiro trimestre de 2022 com uma explosão maciça nas detecções.

“Com base no pico inicial de ransomware deste ano e nos dados dos trimestres anteriores, prevemos que 2022 quebrará nosso recorde de detecções anuais de ransomware,” diz Corey Nachreiner, CISO da WatchGuard. “Continuamos a estimular as empresas a não apenas se comprometerem a implementar medidas simples, mas extremamente importantes, mas também a adotar uma verdadeira abordagem de segurança unificada que possa se adaptar de maneira rápida e eficiente às ameaças crescentes e em evolução.”

Leia mais – Resumo do ransomware: malware de bloqueio do sistema domina as manchetes

No primeiro trimestre, a WatchGuard bloqueou um total de mais de 21,5 milhões de variantes de malware (274 por dispositivo) e quase 4,7 milhões de ameaças de rede (60 por dispositivo).

O Threat Lab também chamou atenção para os scripts do PowerShell, que lideram a carga de ataques de endpoint crescentes. As detecções gerais de endpoints para o primeiro trimestre aumentaram cerca de 38% em relação ao trimestre anterior. Os scripts do PowerShell foram responsáveis por 99,6% das detecções de scripts no primeiro trimestre, mostrando como os invasores estão migrando para ataques sem arquivo e fora da terra usando ferramentas legítimas. Embora esses scripts sejam a escolha clara para os invasores, os dados da WatchGuard mostram que outras fontes de origem de malware não devem ser negligenciadas.

O estudo também identificou operações de criptomineração legítimas associadas a atividades maliciosas e relacionadas ao Nanopool. Essa plataforma popular agrega a atividade de mineração de criptomoedas para permitir retornos constantes. Esses domínios são domínios tecnicamente legítimos associados a uma organização legítima. No entanto, as conexões com esses pools de mineração quase sempre se originam em uma rede comercial ou educacional de infecções por malware versus operações de mineração legítimas, destacou o estudo.

As empresas ainda enfrentam uma ampla gama de ataques de rede exclusivos. Enquanto as 10 principais assinaturas de IPS foram responsáveis por 87% de todos os ataques de rede; as detecções exclusivas atingiram sua contagem mais alta desde o primeiro trimestre de 2019. Na análise da WatchGuard, esse aumento indica que os ataques automatizados estão se concentrando em um subconjunto menor de explorações em potencial.

Ainda de acordo com o levantamento, os países EMEA continuam a ser um hotspot para ameaças de malware. As detecções regionais gerais de malware básico e evasivo mostram que os Fireboxes na Europa, Oriente Médio e África (EMEA) foram mais atingidos do que os da América do Norte, Central e do Sul (AMER) em 57% e 22%, respectivamente, seguidos pela Ásia -Pacífico (APAC) em 21%.