No primeiro semestre de 2021, ataques de ransomware dispararam, excedendo o volume total de 2020 em somente seis meses. É o que revela a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall 2021 publicada hoje. Depois de registrar recordes de altas tanto em abril como em maio, a SonicWall identificou uma nova alta de 78,4 milhões de ataques de ransomware somente em junho de 2021.
Cinco países sofreram ataques de ransomware de forma massiva: EUA, Reino Unido, Alemanha, África do Sul e Brasil. Em termos de verticais, o setor mais atingido por ataques de ransomware foi o governo, com um crescimento de 917% em relação ao mesmo período em 2020. Em seguida vem a vertical de educação (615% de aumento de ataques), saúde (594% de crescimento) e, finalmente, varejo, com um aumento de 264% nas violações de segurança.
Responsáveis por 64% de todos os ataques de ransomware registrados, Ryuk, Cerber e SamSam foram as três maiores famílias de ransomware no primeiro semestre, de acordo com os experts do SonicWall Capture Labs.
Na batalha contra ameaças conhecidas e desconhecidas, a tecnologia patenteada RTDMI da SonicWall identificou números recordes de malware nunca visto antes, registrando um crescimento de 54% em relação ao primeiro semestre de 2020.
Este ano, os ataques à Internet das Coisas (IoT) continuaram a aumentar, subindo globalmente 59% ao ano até agora, uma tendência igual a de 2018. Enquanto os EUA tiveram um ligeiro aumento de 15% em malware na IoT, Europa e Ásia tiveram um aumento alarmante de 113% e 190% respectivamente no volume de malware na IoT.
Os pesquisadores do SonicWall Capture Labs coletaram e analisaram dados de inteligência de ameaça de 1,1 milhão de sensores em mais de 215 países e territórios.
Já análise dos metadados do Kaspersky Managed Detection and Response, compartilhados por clientes de forma voluntária e anônima, revela que um em cada d10 (9%) ciberincidentes bloqueados pela solução poderiam ter impactos importantes ou permitir o acesso não autorizado a ativos de clientes. A maioria das tentativas de ataques (72%) foram classificadas como gravidade média e poderiam resultar na perda de performance dos recursos corporativos ou ocorrências únicas de uso indevido de dados.
A análise dos casos anônimos de clientes da Kaspersky ocorreu no quarto trimestre de 2020 e teve como objetivo determinar o nível de disseminação e gravidade dos incidentes reportados. O estudo mostrou que quase todos os setores, exceto os de comunicação em massa e transportes, tiveram incidentes muito graves durante o período do levantamento. Organizações do setor público (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes com frequência e quase um terço (30%) desses incidentes críticos veio de ataques direcionados conduzidos por pessoas. Além disso, quase um quarto (23%) foram considerados graves e classificados como surtos de malware de alto impacto, caso dos ransomware. Em 9% dos ataques, os cibercriminosos obtiveram acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.
