Detecções de ameaças cibernéticas aumentam 55% em 2022

A Trend Micro disse que impediu 146 bilhões de ameaças cibernéticas em 2022, um aumento de 55% em relação ao ano anterior e evidências de cibercriminosos ampliando seus esforços para empresas de todos os tamanhos e setores.

O fornecedor global de segurança compilou seu relatório anual, Repensando táticas , a partir da inteligência de ameaças gerada em dispositivos móveis, IoT, PC e terminais de servidor, e-mail, camadas da web e de rede, redes OT, nuvem, redes domésticas, vulnerabilidades, consumidores, empresas e governos em todo o mundo .

Ele revelou um aumento de 242% no número de arquivos maliciosos bloqueados e um aumento de 86% nas detecções de malware backdoor – o último indicativo de agentes de ameaças obtendo acesso inicial com sucesso em redes direcionadas em maior número, afirmou o relatório .

Eles estão fazendo isso visando serviços remotos como telnet, SSH e VNC, antes de expandir sua presença dentro das redes usando contas válidas obtidas por meio de despejo de credenciais, acrescentou a Trend Micro.

A exploração de vulnerabilidade também foi uma tática fundamental no arsenal do cibercrime em 2022. A Zero Day Initiative (ZDI) da Trend Micro publicou um recorde de 1.706 avisos no ano passado, alegando que isso se devia à expansão da superfície de ataque de empresas globais e às próprias melhorias de seus pesquisadores em automação detecção de bugs.

O número de vulnerabilidades críticas dobrou em 2022, enquanto dois dos três principais CVEs relatados estavam relacionados ao Log4j. Em 2021, todos os três eram bugs no Microsoft Exchange.

No geral, os webshells foram o malware mais detectado, aumentando 103% em relação aos números de 2021, com um Emotet ressurgente em segundo lugar. LockBit e BlackCat foram as principais famílias de ransomware de 2022.

O relatório também alertou que os grupos de ransomware estão cada vez mais mudando de marca em uma tentativa de permanecer sob o radar de pesquisadores e agentes da lei e estão diversificando para áreas adjacentes para aumentar os lucros.

“Mudar para a monetização de dados exfiltrados seria fácil para grupos de ransomware – muitas das organizações RaaS atuais podem capitalizar com as ferramentas que já possuem”, observou a Trend Micro.

“Esperamos que, no futuro, os grupos também adotem outros modelos de negócios criminosos que monetizam o acesso inicial, como fraude de ações, comprometimento de e-mail comercial (BEC), lavagem de dinheiro e roubo de criptomoedas, entre outros.”

O aumento de 55% da Trend Micro nas detecções de malware é significativamente maior do que o da SonicWall, que disse na semana passada que suas detecções gerais aumentaram apenas 2% ano a ano em 2022.