Ransomware, IoT e ataques sem malware: insights da SonicWall para os parceiros

O cenário de cibersegurança nunca esteve tão desafiador. O 2025 Cyber Threat Report da SonicWall revela que os ataques estão mais rápidos, sofisticados e direcionados do que nunca. Ransomware, explorações em dispositivos IoT e ameaças sem malware são algumas das principais frentes de ataque dos criminosos digitais. Para os parceiros da M3Corp, entender essas tendências e oferecer soluções eficazes aos clientes não é apenas um diferencial – é uma necessidade. 

A explosão do ransomware e o impacto nos negócios 

Os números do relatório são alarmantes: 

• A média de pagamento de resgate chegou a US$ 850.700, mas os custos reais de recuperação superam US$ 4,91 milhões. 
• A América Latina registrou um aumento de 259% nos ataques de ransomware, enquanto a América do Norte viu um crescimento de 8%. 
• 61% das falhas exploradas por hackers ocorrem dentro de 48 horas após a publicação de um código de exploração. 

Esse crescimento acelerado do ransomware tem impactado setores críticos, como o de saúde, que sofreu um dos maiores ataques da história em 2024, comprometendo os dados de mais de 198 milhões de pacientes americanos. Esse ataque foi impulsionado pelo modelo de Ransomware-as-a-Service (RaaS), que democratizou o acesso a ferramentas avançadas de ataque. 

O que os parceiros podem fazer? 

Com a proteção avançada da SonicWall, os canais parceiros podem oferecer soluções de segurança em camadas, como: 

• Firewalls com inspeção profunda de pacotes para bloquear ameaças antes que atinjam a rede. 
• Soluções de EDR/XDR para detectar comportamentos suspeitos e interromper ataques em tempo real. 
• Backups e estratégias de recuperação para garantir a continuidade dos negócios após uma tentativa de ransomware. 

O crescimento das ameaças em IoT: uma bomba-relógio 

Dispositivos IoT continuam sendo uma grande preocupação para a segurança cibernética. 

Ataques direcionados a câmeras IP ultrapassaram 17 milhões em 2024. 

O uso do botnet Reaper tem explorado vulnerabilidades desses dispositivos para ataques de larga escala. 

Vulnerabilidades conhecidas em Hikvision, Apache e OpenSSL continuam sendo exploradas por falta de atualizações. 

Com mais dispositivos conectados a ambientes corporativos e críticos, como indústrias e serviços públicos, o risco aumenta exponencialmente. 

Como os parceiros podem ajudar? 

• Firewall de próxima geração com proteção avançada para tráfego IoT. 
• Zero Trust Network Access (ZTNA) para restringir comunicações não autorizadas. 
• Monitoramento contínuo de dispositivos IoT para detecção precoce de ameaças. 

Ataques sem malware e o desafio da detecção 

O relatório da SonicWall mostra que 79% dos ataques não utilizam malware tradicional, mas sim técnicas de credenciais comprometidas, engenharia social e exploração de falhas conhecidas. Esse tipo de ataque tem sido especialmente eficaz devido à alta confiança que usuários depositam em sistemas supostamente seguros. 

Táticas utilizadas pelos invasores incluem: 

• Business Email Compromise (BEC) – ataques que cresceram 33% em relação ao ano anterior, utilizando engenharia social para roubo de credenciais. 
• Uso de Living Off the Land Binaries (LOLBins) – ferramentas legítimas do próprio sistema, como PowerShell, são utilizadas para ações maliciosas sem disparar alarmes tradicionais. 
• Ataques automatizados com IA – inteligência artificial tem sido utilizada para criar campanhas de phishing mais convincentes e explorar vulnerabilidades de forma automatizada. 

Como os parceiros podem mitigar esse risco? 

• Monitoramento contínuo de identidade e gestão de credenciais privilegiadas. 
• Treinamento de segurança para usuários finais para reduzir o risco de ataques de phishing. 
• Soluções de resposta a incidentes, como a tecnologia de análise comportamental da SonicWall, que detecta atividades suspeitas em tempo real. 

Segurança como diferencial para nossos parceiros 

Os ataques cibernéticos estão se tornando cada vez mais rápidos e sofisticados, tornando essencial uma abordagem proativa para proteção digital. Os parceiros da M3Corp que oferecem soluções SonicWall estão em uma posição privilegiada para ajudar seus clientes a se defenderem contra essas ameaças. 

A combinação de firewalls avançados, segurança para IoT, proteção contra ransomware e monitoramento de identidade é fundamental para criar um ambiente seguro e resiliente. Além disso, os canais parceiros podem se diferenciar oferecendo serviços gerenciados de cibersegurança, ampliando seu portfólio e gerando mais valor para seus clientes. 

🚀 Quer levar a proteção SonicWall para seus clientes? Entre em contato com a M3Corp e fortaleça seu portfólio de segurança agora mesmo! 

Fonte:

https://www.linkedin.com/posts/sonicwall_2025-sonicwall-threat-report-activity-7300169594739003392-_idW?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAusttoB26OatOctZu3RColhmFv2TmJc5Bw