Segundo balanço anual da empresa de cibersegurança Trend Micro, em 2023, foram bloqueadas quase 161 bilhões de ataques, 10% a mais do que em 2022 e quase o dobro do número de ameaças registradas há cinco anos, quando foram registradas aproximadamente 82 bilhões delas.
A análise sobre os tipos de ataques realizados em 2023 indica que as investidas via arquivos contaminados apresentaram o maior crescimento (35%), o que para a empresa é sinal de que os atacantes estão selecionando as vítimas mais cuidadosamente.
“Em vez de dispararem uma enorme quantidade de e-mails ou sites com links maliciosos, os criminosos cibernéticos adotaram a estratégia de atingir menos alvos, só que com maior potencial de ganho financeiro. Eles fazem isso contornando camadas de detecção precoce, como filtros de rede e de e-mails, o que explica o aumento nos arquivos maliciosos em endpoints”, detalha Cesar Candido, diretor geral da Trend Micro no Brasil.
O relatório também aponta um aumento de quase 350% na detecção de malwares de e-mails, enquanto as detecções de URL maliciosas e phishing caíram 27%, enfatizando novamente a tendência de uso de anexos maliciosos nos ataques.
Também houve crescimento de 16% nas detecções de Business Email Compromise (BEC), também conhecido como fraude do CEO.
E ao mesmo tempo em que houve queda de 14% nas detecções de ransomware, o aumento no registro de ameaças por arquivos pode indicar que os criminosos estão ficando melhores em evitar a detecção primária em LOLBins/LOLBas (Binários e Scripts Living-off-the-Land, que são ferramentas nativas), BYOD (do inglês, ‘Bring Your Own Device’), explorações de Zero Day e soluções AV (áudio e vídeo);
Outros aspectos percebidos mostram aumento na criptografia remota e na intermitente e desvio de EDR (Resposta de Endpoint) usando máquinas virtuais (VMs) não monitoradas e ataques multi-ransomware, na qual as vítimas são atingidas mais de uma vez. Os atacantes reconheciam a EDR como uma excelente defesa, mas agora estão conseguindo aplicar táticas ‘bypass’ para contornar a tecnologia.
A Tailândia e os EUA foram os mais atacados por ransomware em 2023, com o setor bancário sendo o principal alvo do cibercrime.
O acesso a aplicativos em nuvem de risco foi o principal evento detectado pelo serviço de gerenciamento de risco da superfície de ataque da Trend Micro, registrando quase 83 bilhões de tentativas.
Também foram identificadas 1.914 ameaças de Zero Day, um aumento de 12% em relação ao ano anterior. Estas incluíram 111 bugs do Adobe Acrobat e do Reader. O Adobe foi software mais vulnerável e o PDF o tipo de anexo de spam número um.
O relatório aponta, ainda, que as aplicações do Windows conquistaram o top 3 do ranking de vulnerabilidades exploradas e que requereram patches virtuais.
FONTE: Convergência Digital
