O volume mundial de malwares – software feito intencionalmente para causar danos – aumentou apenas 2% em 2022, após três anos de declínio, mas um tipo específico está se proliferando a uma velocidade bastante diferente. Trata-se do IoT Malware, projetado especificamente para funcionar em dispositivos IoT. O aumento, nesse caso, foi de 87%, totalizando 112 milhões de acessos até o final do ano passado. Os dados são do relatório SonicWall Cyber Threat 2023, recém lançado.
De acordo com o documento, o número crescente de dispositivos IoT entrou na mira dos malfeitores. E é fácil entender: eles provavelmente estão sondando alvos para alavancar como potenciais vetores de ataque em organizações maiores. O documento da SonicWall aponta que esse tipo de malware ganha entrada por meio de vulnerabilidades e credenciais fracas ou comprometidas, entre outros.
“Como esses dispositivos muitas vezes não são poderosos por conta própria, o malware de IoT geralmente é implantado em massa com a intenção de criar botnets de muitos dispositivos IoT infectados”, alertam os especialistas. Segundo eles, os ataques de negação de serviço (DDoS) estão entre os problemas mais comuns, além da instalação do malware do tipo cryptojacking, que envolve o “sequestro” de um computador para minerar criptomoedas contra a vontade do usuário.
Leia também:
– Conheça algumas nomenclaturas em cibersegurança
Segmentos financeiro e de varejo sofreram mais com ataques IoT Malware
Os números do SonicWall Cyber Threat 2023 mostram que o Malware IoT vem evoluindo nos últimos anos. Em 2021, por exemplo, o volume tinha aumentado apenas 6%, depois de uma escalada de 218% em 2019 e outros 66% em 2020. O que parecia ser uma desaceleração, infelizmente não aconteceu. Os dados de 2022 mostram um pico, que excedeu facilmente o recorde anterior para ataques de Malware IoT em um único ano e ultrapassou a barreira dos 100 milhões de ataques pela primeira vez.
O volume de Malware IoT aumentou 73% na Ásia, seguido pelas regiões da América Latina (65%) e Europa (21%). Os ataques não seguiram o padrão de outros tipos de problemas e a América do Norte computou o maior aumento (145%) em relação ao ano anterior, já tendo liderado o foco dos ataques por três anos.
Como os cibercriminosos dobraram seus ataques aos alvos na América do Norte em 2022, o abismo entre ela e a segunda maior região aumentou de apenas alguns milhões para cerca de 40 milhões.
O relatório também mapeou os ataques por setor, embora tenha havido um incremento em todas as áreas. Os clientes da área de saúde foram os que menos mudaram, com 33% de aumento de ataques ano a ano. A área governamental viu um salto de 40%. Já o varejo mostra que é um alvo recorrente: 159% de aumento no volume, número próximo ao do setor educacional, onde o aumento de Malware IoT foi de 146%. O segmento financeiro, no entanto, puxou a fila, com incremento de 252% no volume de ataques em 2022.
Malware cai em países-chave
O balanço da SonicWall vai além da Internet das Coisas e mostra um quadro interessante, com os ataques de ransomware tendo caído 21% globalmente. Mesmo assim, o ano de 2022 ainda é o segundo ano mais alto registrado para tentativas globais de ransomware (493,3 milhões). Seguindo as tendências globais, vários setores enfrentaram grandes aumentos ano a ano no volume de ransomware, incluindo educação (+275%), finanças (+41%) e saúde (+8%).
O relatório aponta ainda que o volume de malwares aumentou 2% em 2022, após três anos consecutivos de declínio. Seguindo essa tendência, a Europa como um todo viu níveis crescentes (+10%), assim como a Ucrânia, que teve um recorde de 25,6 milhões de tentativas, sugerindo que o vírus foi usado pesadamente em regiões afetadas por conflitos geopolíticos.
Curiosamente, o malware caiu ano a ano em países-chave como os EUA (-9%), Reino Unido (-13%) e Alemanha (-28%).
O uso de cryptojacking como uma abordagem ‘baixa e lenta’ continuou a aumentar, tendo crescido 43% globalmente, que é o maior número registrado pelos pesquisadores de ameaças do SonicWall Capture Labs em um único ano. Os setores de varejo e financeiro sentiram a dor dos ataques de cryptojacking, registrando aumentos de 2.810% e 352%, respectivamente, ano a ano.