A análise trimestral final do cenário de ameaças de 2022 da Nuspire confirma que o ano passado registrou a maior atividade de ameaças da história.
Embora o quarto trimestre tenha registrado quedas em todos os três setores monitores Nuspire–malware, botnets e exploits–a soma líquida do ano mostra um aumento acentuado, especialmente no caso de exploits, que quase dobraram.
“Vimos alguns declínios normais na atividade de ameaças ao longo do ano, mas os picos foram impressionantes, gerando um volume de ataques que nunca vimos antes”, disse J.R. Cunningham, diretor de segurança da Nuspire.”Embora muitos dos métodos se concentrem em garantir ganhos rápidos, como phishing e exploração de vulnerabilidades não corrigidas, também vimos um aumento em ataques de grupos de ameaças mais coordenados em grandes organizações e infraestrutura crítica. Espere que 2023 tenha mais dessas atividades, assim como adversários’aumentou a atenção para atacar dispositivos IoT do consumidor.”
O relatório mostra que a atividade de exploração cresceu 105% no quarto trimestre de 2022, com o total de explorações de 2022 quase dobrando em relação a 2021. A força bruta é a tática mais popular, aumentando quase 400% em relação ao terceiro trimestre de 2022.
O malware aumentou quase 35 por cento no quarto trimestre, com seu aumento ano a ano atingindo 6,85 por cento. A Nuspire atribui esse aumento relativamente menor aos efeitos positivos da decisão da Microsoft de bloquear macros do Visual Basic for Applications (VBA) por padrão para arquivos do Office.
Botnets também tiveram um salto de 30% em 2022, com o trojan bancário Torpig Mebroot compreendendo mais de 40 por cento de toda a atividade de botnet ao longo do ano.
“Se 2022 nos mostrou alguma coisa, é que os agentes de ameaças não são apenas cada vez mais hábeis em encontrar maneiras de contornar as defesas de segurança cibernética estabelecidas, mas também, eles trazem um nível de agilidade que permite corrigir rapidamente o curso quando um vetor perde a viabilidade”, diz Craig Robinson, vice-presidente de pesquisa para serviços de segurança da IDC.”Vimos o surgimento de novas tecnologias de segurança destinadas a frustrar uma população adversária mais criativa e sofisticada, mas nenhuma tecnologia específica pode substituir o valor da inteligência de ameaças direcionada para entender o que está por aí, como eles estão fazendo isso e o que você pode fazer para se proteger.”
O relatório completo está disponível no site da Nuspire.
Crédito da imagem: alexskopje/depositphotos.com