Relatório revela as principais previsões de ameaças cibernéticas para o ano
A Acronis acaba de lançar seu relatório anual Acronis de Ameaças Cibernéticas, uma análise aprofundada das tendências e ameaças de segurança cibernética em todo o mundo.
O relatório alerta que os provedores de serviços gerenciados (MSPs) estão particularmente em risco – tendo mais ferramentas de gerenciamento próprias, como PSA ou RMM, usadas contra eles por cibercriminosos e, portanto, estão se tornando cada vez mais vulneráveis a ataques à cadeia de suprimentos.
Os 5 principais números do Relatório
- Os países mais atacados por malware no 3º trimestre de 2021 foram Estados Unidos, Alemanha e Canadá;
- Os danos por ransomware podem ultrapassar o valor de 20 bilhões de dólares em um ano;
- 376 mil URLs foram bloqueadas pelo endpoint da Acronis apenas em outubro;
- Apenas 20% das empresas entrevistadas para o Relatório afirmaram que não sofreram ataques cibernéticos. Ano passado esse número era de 32%;
- O bloqueio de e-mails phishing aumentou em 23%. O bloqueio de e-mails com malware aumentou em 40% entre o segundo e o terceiro trimestre de 2021.
Ameaças cibernéticas: os principais insights
Além da crescente eficiência dos cibercriminosos e do impacto nos MSPs e pequenas empresas, o Relatório Acronis de Ameaças Cibernéticas 2022 mostra:
1. Phishing é a principal forma de ataque
O phishing continua sendo o principal vetor de ataque. 94% do malware é entregue por e-mail, usando técnicas de engenharia social para induzir os usuários a abrir anexos ou links maliciosos, o phishing está no topo das paradas antes mesmo da pandemia.
Ainda continua a crescer rapidamente: apenas este ano, a Acronis relatou o bloqueio de 23% mais e-mails de phishing e 40% mais e-mails de malware no terceiro trimestre, em comparação com o segundo trimestre do mesmo ano.
2. Novos truques de phishing
Atores de phishing desenvolvem novos truques, mudam para mensageiros. Agora visando OAuth e ferramentas de autenticação multifator (MFA), esses novos truques permitem que criminosos assumam contas.
Para contornar as ferramentas anti-phishing comuns, eles usarão mensagens de texto, Slack, bate-papos do Teams e outras ferramentas para ataques, como comprometimento de e-mail comercial (BEC).
Um exemplo recente de tal ataque foi o infame sequestro do próprio serviço de e-mail do FBI, que foi comprometido e começou a enviar e-mails de spam em novembro de 2021.
3. Ransomware continua como ameaça número 1
O ransomware ainda é a ameaça número 1, tanto para grandes empresas quanto para pequenas e médias empresas.
Alvos de alto valor incluem o setor público, saúde, manufatura e outras organizações críticas. Mas, apesar de algumas prisões recentes, o ransomware continua sendo um dos ataques cibernéticos mais lucrativos atualmente. A Cybercrime Magazine prevê que os danos de ransomware excederão US$ 20 bilhões antes do final de 2021.
4. Criptmoeda é a ferramenta favorita de quem ataca
Criptomoeda entre as ferramentas favoritas dos invasores. Infostealers e malware que trocam endereços de carteiras digitais são a realidade hoje.
Podemos esperar mais ataques desse tipo feitos diretamente contra contratos inteligentes em 2022, atacando os programas no coração das criptomoedas.
Ataques contra aplicativos da Web 3.0 também ocorrerão com mais frequência, e ataques novos e cada vez mais sofisticados, como ataques de empréstimos em flash, permitirão que os invasores drenem milhões de dólares de criptomoedas.
Um exemplo do aumento mundial de ameaças cibernéticas
No geral, em termos de segurança cibernética, este ano foi o pior já registrado. Não apenas para muitas organizações, mas também para muitos países incluindo os Emirados Árabes Unidos, um país que agora luta para combater a “pandemia cibernética” global.
E apesar de seu melhor esforço, como mostra a pesquisa recente da Acronis, 25% das pessoas nos Emirados Árabes Unidos ainda não usam nenhuma ferramenta de proteção cibernética.
Os ataques de malware continuam sendo um fenômeno global e todos os países precisam combatê-los.
Analisando a detecção de malware normalizada em nossa pesquisa, vimos países como Taiwan, Cingapura, China e Brasil com mais de 50% de taxa de detecção. No entanto, a região do Oriente Médio e África (MEA) também está no topo da lista, com os Emirados Árabes Unidos em 38%; África do Sul com 36%; e Arábia Saudita em 29%.
Vemos estatísticas semelhantes para ataques de ransomware bloqueados: os Emirados Árabes Unidos ocuparam o 33º lugar globalmente, responsáveis por 0,3% de todas as detecções globais – um aumento de 63% em relação a outubro de 2021 – enquanto a África do Sul ficou em 30º globalmente, responsável por 0,4% de todas as detecções – 64% aumento a partir de outubro de 2021.
Embora os ataques de ransomware estejam claramente aumentando no MEA, as altas taxas de detecção de malware podem significar que os países estão prestando mais atenção à proteção cibernética atualizando seus recursos de detecção.
O Relatório Acronis de Ameaças Cibernéticas 2022 é baseado no exame de dados de ataques e ameaças coletados pela rede global de Acronis CPOCs da empresa, que monitoram e pesquisam ameaças cibernéticas 24 horas por dia, 7 dias por semana.
Os dados de malware foram coletados por mais de 650.000 endpoints exclusivos em todo o mundo executando o Acronis Cyber Protect — seja como cliente de um MSP usando a solução ou como empresa executando a solução. A atualização de final de ano abrange ataques direcionados a endpoints detectados entre julho e novembro de 2021.