Pesquisa anual mostra crescimento de 20% no número de ameaças no ano passado. Home office atraiu a atenção dos criminosos
Cerca de 119 mil ameaças cibernéticas por minuto: esse é o número registrado pela Trend Micro durante o ano de 2020. Houve crescimento de 20% no ano passado, totalizando 62,6 bilhões de ataques.
Esse e outros dados fazem parte de um relatório anual de segurança cibernética da empresa divulgado nesta terça (23). Segundo ele, à medida que o trabalho em home office cresceu, a infraestrutura utilizada ficou mais vulnerável e sob pressão.
A pesquisa também revela que redes domésticas foram um grande alvo de cibercriminosos no ano passado, e buscaram desestabilizar sistemas corporativos e infectar ou comprometer dispositivos IoT (Internet das Coisas) por meio de botnets. Os ataques aos equipamentos utilizados em casas aumentaram 210%, chegando a quase 2,9 bilhões, num total de 15,5% de todas as residências.
A grande maioria (73%) dos ataques em redes domésticas foi de força bruta, que é aquele no qual algum script automatizado tenta “adivinhar” o login e a senha para obter o controle de um roteador ou dispositivo inteligente. Já as ameaças por e-mail representaram 91% das 62,6 bilhões de ameaças bloqueadas pela Trend Micro em 2020, o que mostra que os ataques de phishing continuam extremamente populares.
A empresa detectou cerca de 14 milhões de URLs de phishing únicos que visavam trabalhadores domésticos distraídos.
As famílias de ransomware recém-detectadas aumentaram 34%, com ataques de “dupla extorsão”: os invasores roubam dados antes de criptografá-los para forçar o pagamento de um resgate, ameaçando divulgar informações roubadas. Esse é um tipo de estratégia que está se tornando cada vez mais popular. Governo, bancos, o setor de produtos manufaturados e de saúde foram os mais visados em 2020.
Muitos ataques tiveram como alvo falhas em VPNs usadas por trabalhadores remotos. O CVE-2019-11510, uma falha crítica de divulgação de arquivos arbitrários no servidor Pulse Connect Secure, já tem quase 800 mil acessos, tendo como base dados de clientes da Trend Micro.
Configurações incorretas do serviço de tecnologia em nuvem tiveram consequências ainda maiores em 2020. A Trend Micro observou a exploração de APIs inseguras em vários ataques de mineração de criptomoedas.
Houve queda de 17% nos ataques BEC (de e-mail corporativo), embora não haja indicação de quantos foram bem-sucedidos.
