Cibercrimes aumentaram no primeiro semestre

Os cibercrimes continuam a aumentar e os vírus cibernéticos apresentam novas variantes, completamente desconhecidas. No primeiro semestre deste ano, segundo o último relatório da empresa especializada em segurança informática SonicWall, as principais ameaças à organização das empresas e à proteção dos seus ativos voltaram a ganhar intensidade, com algumas a atingir recordes, o que afeta tanto a operação da indústria seguradora como o seu negócio de proteção destes riscos.

Apesar do volume de ataques de ransomware ter declinado 23% em todo o mundo, na Europa assistiu-se a um aumento de 63% destas intrusões criminosas no primeiro semestre deste ano. Os 2,8 mil milhões de ataques de malware (mais 11%) registados nos primeiros seis meses do ano representam a primeira escalada do volume global de malware em mais de três anos, acentua a SonicWall na atualização, a meio do ano, do seu “Relatório de ameaças cibernéticas” (Cyber Threat Report) de 2022.

Mesmo em declínio, o volume de ransomware acumulado no ano excedeu os totais do ano inteiro de 2017, 2018 e 2019.

Por outro lado, o aumento dos ataques de malware incluem um aumento de 45% nos “ataques até agora nunca vistos”, assim como um aumento significativo na segmentação do setor financeiro e da “internet das coisas”, sublinha ainda o grupo de segurança cibernética.

Refira-se que se verificou uma subida acentuada de 77% no malware de IoT (internet das coisas) e um salto de 132% nas ameaças criptografadas enviadas via HTTPS (protocolo de transferência de hipertexto seguro).

Malware está de volta

Apesar de ter atingido uma baixa de sete anos em 2021, o volume de malware já começara a aumentar no segundo semestre – uma tendência que continuou no primeiro semestre de 2022. Impulsionado por aumentos no malware de IoT e cryptojacking, o volume de malware atingiu 2,8 mil milhões este ano, representando uma média de 8.240 tentativas por cliente.

Este tipo de ataque não só recuperou a sua intensidade como reveste agora novas variantes. A SonicWall destaca que, no primeiro semestre de 2022, a tecnologia patenteada Real-Time Deep Memory Inspection™ (RTDMI) da SonicWall descobriu 270.228 variantes de malware nunca dantes observadas — representando um aumento de 45% em relação ao primeiro semestre de 2021 e uma média de 1.501 novas variantes por dia. Desde a sua introdução, no início de 2018, o número de novas variantes descobertas pelo RTDMI aumentou 2.079%.

Acrescente-se que, ainda no primeiro semestre de 2022, o volume de malware de IoT aumentou 77%, para 57 milhões – o maior desde que a SonicWall começou a rastrear estes ataques e pouco menos que os 60,1 milhões de acessos registados ao longo de todo o ano de 2021. Embora os Estados Unidos já tenham visto mais malware de IoT do que qualquer outro país, os ataques aumentaram 228% até junho. Aumentos de três dígitos também foram observados no Reino Unido, onde os ataques aumentaram 134% em todos os setores.

Ransomware em nova rota

O volume de ransomware caiu 23% em termos acumulados, impulsionado pelo menor volume no segundo trimestre. Mas o ransomware pode não estar apenas a decair; pode estar a mudar de rumo devido a sanções governamentais, deficiências na cadeia de suprimentos, disponibilidade limitada da infraestrutura necessária e maior atenção na aplicação da lei e por parte dos órgãos governamentais.

Cryptojacking atinge recorde

Apesar de uma queda acentuada no valor da criptomoeda, o volume global de cryptojacking subiu para 66,7 milhões no primeiro semestre de 2022 – um aumento de 30% em relação ao primeiro semestre de 2021. Embora os aumentos de volume tenham sido generalizados, alguns setores de negócios foram mais atingidos do que outros, como o setor financeiro, que teve um aumento de 269%.

Ameaças criptografadas aumentam 132%

As ameaças criptografadas aumentaram 132% no acumulado do ano, com o segundo trimestre a evidenciar aumentos particularmente fortes: maio de 2022 foi o segundo mês mais alto que a SonicWall já registou para malware por HTTPS (protocolo de transferência de hipertexto seguro). Se esta tendência se mantiver, 2022 poderá tornar-se o terceiro ano consecutivo a ver aumentos de três dígitos nas ameaças criptografadas. No entanto, houve alguns pontos positivos, como o setor do retalho, que teve uma queda de 79%.

Os dados do relatório são recolhidos no mundo real pela SonicWall Capture Threat Network, que monitoriza e recolhe com segurança atividades de ameaças cibernéticas em todo o mundo. Para isso utiliza 1,1 milhões de sensores globais em mais de 215 países e territórios. São recolhidas diariamente mais de 140 mil amostras de malware.

O NOME DAS AMEAÇAS

Malware – Malware, uma abreviação para “software maligno”, é um termo coletivo usado para descrever vírus, ransomware, spyware, ‘cavalos de Tróia’ e qualquer outro tipo de código ou software criado com intenção maliciosa de prejudicar ou explorar outro software ou hardware.

Malware de IoT – O malware que impacta os sistemas IoT (Internet of Things, na sigla original), atua de maneira um pouco diferente do malware tradicional. Além disso, notou-se um crescimento considerável nas ameaças que atingem aplicações e equipamentos IoT.

Ransomware – O próprio nome (ransom significa resgate) diz quase tudo sobre esta praga. É um software de extorsão que visa bloquear o computador para depois exigir um resgate para desbloqueá-lo. Na maioria dos casos, na infeção por ransomware o malware começa por ganhar acesso ao dispositivo. Dependendo do tipo de ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados. Um resgate é, então, exigido às vítimas em questão.

Cryptojacking – É o uso não autorizado de um computador, tablet. smartphone ou outro dispositivo para mineração de criptomoedas. O termo em inglês, traduzido livremente para O “criptosequestro” vem da combinação de “crypto”, criptomoedas, e “jacking”, referindo algo que foi roubado.

Fraude financeira – Utilizando malware o cibercriminoso pode intrometer-se de várias formas no sistema da organização, desde a aplicação de um software malicioso que captura senhas da empresa até à intercetação das mensagens trocadas entre o computador e a conexão Wi-Fi da organização. O objetivo é a fraude financeira, ou seja, conseguir acesso aos dados bancários da empresa e desviar valores.

Negação de serviço – Neste tipo de ataque, conhecido como DoS, um ator malicioso tem por objetivo tornar um computador ou outro dispositivo indisponível para os seus utilizadores, interrompendo o funcionamento normal do dispositivo. Os ataques DDoS (ataque distribuído de negação de serviço) sobrecarregam ou inundam a máquina visada com solicitações até que o tráfego normal deixe de ser processado.

Phishing – Como indica o próprio nome desta ameaça, o cibercriminoso “pesca” (em inglês fishing), através de comunicações eletrónicas, simulando, muitas vezes, ser pessoa ou organização de confiança, para obter informações confidenciais. O texto enviado tem por fim convencer a vítima a clicar num link, baixar um anexo, enviar as informações solicitadas ou mesmo concluir um pagamento efetivo.