Analiza datelor colectate prin SonicWall Capture Labs pe tot parcursul anului 2018 arată o creștere a volumului de atacuri cibernetice și noi tactici de amenințări informatice utilizate de infractori. Doar în 2018, potrivit raportului s-au identificat peste 10 miliarde de atacuri informatice de diferite tipuri, cel mai mare număr înregistrat vreodată de SonicWall.

“Atacatorii sunt într-o continuă și neobosită căutare a unor metode noi de obținere a informațiilor valoroase”, spune Bill Conner, Președinte și CEO al SonicWall. “Noi avem datoria de a contracara neîncetat toate aceste încercări ale infractorilor cibernetici. Împărtășind informații prețioase despre amenințările informatice cu partenerii și clienții noștri le oferim acestora un avantaj tactic important. Dar este important, de asemenea, să le oferim arme inteligente cu care să lupte în această bătălie tuturor celor aflați în linia întâi”, explică Bill Conner.

Pe măsură ce gradul de sofisticare a metodelor de apărare a rețelelor informatice crește, la fel se întâmplă și în cazul atacurilor. Pentru a ascunde cât mai bine elementele nocive cu care încearcă să-și pună în aplicare planurile, atacatorii utilizează acum și porturi care nu sunt utilizate în mod obișnuit pentru accesarea Internetului, cum ar fi porturile 80 și 443. Pe baza unui eșantion de peste 700 de milioane de atacuri malware, studiul SonicWall arătă că 19,2% dintre atacurile malware din 2018 au folosit astfel de porturi, ceea ce reprezintă o creștere de 8,7% față de 2017.

Cum se propagă atacurile cibernetice

Fișierele PDF și cele din suita Office, instrumente cu care operează zi de zi majoritatea angajaților din companiile de orice dimensiune și din orice industrie, au devenit și ele canale de propagare a atacurilor informatice. Infractorii cibernetici utilizează acum aceste formate de fișiere, în care majoritatea utilizatorilor au încredere, pentru a eluda sistemele firewall tradiționale și cele sandbox single-engine pentru a trimite malware.

Serviciul sandbox multi-engine al SonicWall a descoperit amenințări informatice strecurate în peste 47.000 de fișiere PDF și aproape 51.000 de fișiere Office în 2018. Aceasta reprezintă o problemă în creștere, pentru că majoritatea soluțiilor de securitate nu pot identifica și diminua malware-ul ascuns în fișiere.

Tipurile noi de atacuri cresc și ele vertiginos. Tehnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) a identificat 74.290 de atacuri noi, nemaîntâlnite, doar în 2019.

Raportul anual realizat de SonicWall este rezultat din datele colectate cu ajutorul SonicWall Capture Labs din peste 200.000 de evenimente și atacuri zilnice ce au implicat diverse tipuri de malware.

Astfel, în 2018:

  • 10,52 miliarde de atacuri au fost înregistrate și blocate de echipamentele SonicWall, cel mai mare număr înregistrat vreodată de companie
  • a crescut cu 217,5% numărul atacurilor IoT (care vizează diverse echipamente conectate la Internet)
  • 2,8 milioane de atacuri malware criptate au fost blocate în 2018 de echipamentele SonicWall, un număr în creștere cu 27% față de 2017
  • s-a înregistrat o creștere cu 11% a atacurilor ransomware
  • a crescut cu 56% și numărul atacurilor în aplicațiile web
  • au fost identificate 3.900 de miliarde de încercări de intruziune.