O Brasil, cada vez mais, se torna um alvo preferencial dos criminosos cibernéticos. Em 2020, o Brasil foi o nono país que mais sofreu ataques de ransomware (mais de 3.800.000 ataques desse tipo), ficando atrás dos Estados Unidos, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá. Os dados constam do Relatório de Ameaças Cibernéticas da SonicWall 2021.  A América do Sul destacou-se por ser a região a sofrer menos ataques de malware focado em IoT - apenas 17%. A América do Norte, por outro lado, atingiu a marca de 152% em aumento de malware IoT - o índice global em 2020 fica na faixa de 66%. A pesquisa compartilha com empresas e governos a inteligência sobre ataques cibernéticos da equipe de Pesquisa de Ameaça do SonicWall Capture Labs. Pesquisadores internos trabalharam em conjunto com outros especialistas do setor, num total de mais de 50 grupos de colaboração, equipes de pesquisa e analistas independentes de segurança envolvidos no desenvolvimento desse relatório global. Em termos globais, o relatório mostra que o home office, uma realidade da pandemia, trouxe uma mudança sem precedentes para as organizações. Passou a ser necessário defender superfícies de ataques muito mais extensas contra cibercriminosos. As gangues digitais estão equipadas com poderosas ferramentas baseadas em nuvem, armazenamento em nuvem e visam, agora, alvos infinitos. Conforme os ambientes de trabalham evoluíam, o mesmo acontecia com os agentes de ameaças digitais. Nas palavras do o presidente e CEO da SonicWall, Bill Conner, 2020 ofereceu a tempestade perfeita para o criminoso digital, representando um ponto crítico para a corrida armamentista cibernética. Segundo ele, a pandemia — aliada ao trabalho remoto, a um clima político carregado, preços recordes de criptomoedas e agentes da ameaça utilizando armazenagem e ferramentas em nuvem — catapultaram a eficácia e o volume de ataques cibernéticos a novas alturas.  O Relatório de Ameaças Cibernéticas da SonicWall 2021 destaca como a covid-19 forneceu aos agentes da ameaça uma ampla oportunidade para ataques mais numerosos, poderosos e agressivos, que prosperam no medo e na incerteza das forças de trabalho remotas e móveis que acessavam redes corporativas a partir de suas casas.  Entre os destaques, o relatório da SonicWall aponta que houve um aumento mundial de 62% de ransomware e um pico de 158% na América do Norte, com cibercriminosos usando táticas mais sofisticadas e variantes mais perigosas, tais como Ryuk, para ganhar um pagamento bem fácil. Além disso, ransomware Ryuk sai da obscuridade e aumenta de forma astronômica. Identificado em agosto de 2018, Ryuk não apareceu fora da América do Norte, Europa ou Ásia antes de janeiro de 2020. No mês seguinte, Ryuk começou a subir nas listas e ultrapassou o melhor do ranking, o ransomware Cerber. Com 109,9 de casos detectados no mundo, somente em setembro se registrou um ataque Ryuk a cada oito segundos. Mais variantes de malware nunca vistas antes foram identificadas. Real-Time Deep Memory Inspection™ (RTDMI) da SonicWall, um componente da solução sandbox da empresa, o Capture Advanced Threat Protection (ATP), descobriu em 2020 268.362 variantes de malware nunca vistas antes. Isso representa um aumento de 74% ano após ano. RTDMI™ detectou de modo proativo e bloqueou inúmeros malwares desconhecidos no mercado de massas, incluindo códigos maliciosos nos arquivos Office e PDF. Entre os arquivos maliciosos, o PDF e Office ultrapassam como o preferido do ano passado. A mudança de funcionários trabalhando em casa em tempo integral pode estar ligada diretamente ao aumento do uso de arquivos Office e PDF como veículos maliciosos. Esses arquivos estão equipados com phishing em URL, códigos maliciosos embutidos em arquivos e outras ações perigosas. Dados recentes da SonicWall indicam um aumento de 67% de códigos maliciosos em arquivos Office em 2020, enquanto os no formato PDFs caíram 22%. Cryptojacking retorna e as criptomoedas quebram recordes. O que já foi considerado um ataque moribundo voltou à tona graças ao aumento dos valores das criptomoedas e sua capacidade de suportar pagamentos ocultos. O total de cryptojacking em 2020 bateu recordes com 81,9 milhões de hits, um aumento de 28% em relação ao total de 64,1 milhão no ano passado. Malware com foco em IoT aumenta conforme a pandemia cria uma rede com potencial de ruptura. Em março de 2020, muitos funcionários transferiram seus pertences e equipamentos pessoais do escritório para trabalhar de casa. Isso criou uma explosão de novos vetores de ataques. Em 2020, os pesquisadores de ameaças do SonicWall Capture Labs observaram 56,9 milhões de ameaças de malware na IoT, um aumento de 66% que mostrou o uso de táticas de mudança para encobrir cibercriminosos. Tentativas de intrusão aumentam quando os padrões de ataques mudam. Como um resultado das mudanças trazidas pela pandemia, a distribuição de ataques de intrusão adquiriu um caráter inteiramente novo. Em 2020, as táticas de Directory Traversal (34%) assumiram o primeiro lugar depois de um empate com a execução de código remoto (21% para ambos) em 2019.  Os dados para o relatório são coletados de mais de 1,1 milhões de sensores posicionados estrategicamente em mais de 215 países e territórios no mundo. O relatório é baseado em informações sobre ameaças compartilhadas entre os sistemas de segurança SonicWall, incluindo firewall, dispositivos de segurança de e-mails, honeypots, sistemas de filtração de conteúdos e a solução de sandbox SonicWall Capture Advanced Threat Protection (ATP).  Para baixar o Relatório de Ameaças Cibernéticas da SonicWall 2021, visite www.sonicwall.com/ThreatReport.