1 linkedin  4 youtube  5 twitter  instagram  3 facebook  2 slideshare     

Obtenha os Relatórios de Cyber Ameaças da SonicWall de 2018, assim como a atualização de meio de ano.

Relatórios de Cyber Ameaças da SonicWall de 2018

Bill Conner, CEO da SonicWall afirma “Não se enganem, estamos em uma corrida global de armas cibernéticas”. Mas ele tranquiliza a todos dizendo que “Estamos juntos”.
sonicwall

A SonicWall está reportando as descobertas, a inteligência, a análise e a pesquisa dos seus laboratórios “SonicWall Capture Labs” para você e sua empresa nestes Relatório de ameaças cibernéticas SonicWall de 2018 e sua atualização de meio de anos, que você pode fazer download no final deste artigo.

Ao compartilhar inteligência acionável a SonicWall pode ajudar a nivelar o campo de ação contra os criminosos virtuais mais maliciosos da atualidade.

Você verá que são muitas as frentes de batalha: algumas desaparecendo, algumas em andamento, outras ainda no horizonte. Mas o relatório mostra que avançamos no combate a nossos inimigos cibernéticos comuns. Além disso, os documentos oferecem uma visão estratégica de como, juntos, podemos manter esta vantagem.

Avanços da indústria de segurança

Ataques de ransomware estão em baixa

O Relatório de Ameaças Cibernéticas analisa porque as expectativas de aumento do número de ataques de ransomware nunca se materializaram durante o decorrer do ano de 2017, mesmo com WannaCry, NotPetya e Bad Rabbit estampando muitas manchetes. Ao mesmo tempo, no entanto, os dados de sandbox da SonicWall, Capture Advanced Threat Protection (ATP), baseada em nuvem e multimotores, observaram um aumento nas variantes exclusivas de ransomware. A concussão é que enquanto o volume foi menor, os ataques foram mais direcionados, únicos e difíceis de serem interrompidos.

SSL, a criptografia TLS está ativa

Os relatórios documentam um aumento rápido de HTTPS em comparação a sessões HTTP não criptografadas, o que é crítico para a segurança de ambientes, aplicativos e sites em nuvem. Essa mudança deu mais oportunidades para os criminosos virtuais esconderem artefatos maliciosas em sessões criptografadas. Infelizmente, embora exista proteção eficaz usando inspeção profunda de pacotes (DPI, Deep Packet Inspection), ainda existe um receio da complexidade e falta de conscientização sobre a necessidade de inspecionar sessões SSL e TLS para impedir ataques virtuais ocultos.

Os kits de exploração estão mudando as metas

Como os fornecedores de navegadores deixaram de suportar o Adobe Flash, novas explorações usando este aplicativo foram bem reduzidas. Mas o Relatório de Ameaças Cibernéticas e seu complemente semestral revelam algumas aplicações que estão tomando seu lugar. As organizações devem redefinir e ampliar continuamente o escopo de aplicativos e arquivos relacionados que possam representar um risco. Ao analisar o volume do aplicativo, a tecnologia de machine learning pode ajudar a proteger contra novas ameaças e vetores de ataque.

Impactos no crime cibernético

Detecção de malwares importantes e autores de kits de exploração em todo o mundo estão causando um impacto importante na escala, no volume e na efetividade dos ataques cibernéticos. Em resposta, os criminosos estão sendo mais cuidadosos com a forma como conduzem seus negócios escusos. O último relatório da SonicWall considera mudança de métodos de pagamento – especialmente bitcoin - bem como outras forças que impulsionam as tendências de mudança no ransomware.

Avanços dos Crimes Cibernéticos

As variantes do ransomware aumentam

Apesar de uma queda nos pagamentos de ransomware e uma queda significativa no volume total de ataques de ransomware ano após ano, o SonicWall Capture Labs identificou uma nova variante de malware para cada 250 acessos desconhecidos. Estas novas variantes provaram ser bastante eficazes quando utilizadas. O Relatório de Ameaças Cibernéticas analisa se 2017 foi um outlier ou se 2018 significará uma verdadeira mudança no cenário de ameaças.

Criptografia ocultando ataques cibernéticos

Embora a criptografia de tráfego seja uma prática necessária, ela também pode encobrir o tráfego ilegal ou mal-intencionado. Pela primeira vez, o Relatório SonicWall de ameaças cibernéticas da 2018 oferece dados reais do SonicWall Capture Labs que desmascara o volume de malware e outras explorações ocultas em sessões criptografadas. Essas descobertas do Capture Labs são nossos primeiros dados empíricos disponíveis em ataques baseados em SSL e TLS.

Coquetéis de malware agitam as coisas

Os cibercriminosos estão criando “coquetéis de malware” que dependem principalmente de código pré-existente com algumas variantes que podem se espalhar rapidamente, evitando a detecção. Embora nenhuma exploração isolada tenha atingido o nível observado nos ataques do Angler ou Neutrino ocorridos em 2016, muitos criadores de malware aproveitaram o código destes dois malwares alterando-os e incluindo novos códigos construindo novos malwares, sobrecarregando os detectores de segurança. O Relatório analisa como o código antigo está sendo reaproveitado para novos ataques.

Internet das Coisas (IoT) e processadores de chips são os novos campos de batalha

Os bandidos cibernéticos estão desenvolvendo novas técnicas de ataque para os ambientes de tecnologia avançada, especialmente na Internet das Coisas (IoT) e nos processadores de chip. Esses vetores potenciais para o ataque são muito negligenciados e inseguros pela maioria dos clientes em qualquer país. Veja, por exemplo qual vulnerável está o sistema de câmeras do seu prédio ou o controle da usina de energia que alimenta sua cidade.

O Relatório de ameaças apresenta técnicas avançadas como criptografia empacotamento personalizados e ofuscamento, além de agir de forma sem impactar nada em ambientes de simulação, para permitir que comportamentos maliciosos permaneçam ocultos. Essas técnicas geralmente escondem artefatos mais sofisticados, que só é exposto quando executado de forma dinâmica. Na maioria dos casos, é impossível analisar em tempo real usando técnicas de detecção estática, obrigado o uso de Sandboxes para efetiva detecção.

Veja o que você vai encontrar nos Relatórios de Ameaças Cibernéticas da SonicWall de 2018 e na atualização de meio de ano.

  • Você encontrará mais detalhes sobre os avanços da indústria de segurança e dos criminosos.
  • Dados empíricos que você não obterá em nenhum outro lugar para ajudá-lo a entender as principais tendências de ameaças cibernéticas.
  • Previsões detalhadas sobre ameaças de tendências e soluções de segurança para ajudá-lo no seu planejamento.
  • Melhores Práticas e recursos indispensáveis para ajudar a orientá-lo com sucesso nesta empreitada.

formulario