Credenciais roubadas são ainda um problema, a vida média de ransomwares é de 17 meses e o vishing triplica a taxa de cliques de phishing
Entre as descobertas, credenciais roubadas continuam sendo um problema na região, o tempo de vida média dos grupos de ransomware é de 17 meses e o vishing triplica a taxa de cliques de phishing.
A América Latina experimentou um aumento de 4% nos ciberataques em 2021 em comparação com o ano anterior. Brasil, México e Peru foram os países mais atacados da região em 2021.
IBM (NYSE: IBM) Security divulgou hoje o X-Force Threat Intelligence Index, seu estudo anual que revela como ransomware, comprometimento de e-mail corporativo e coleta de credenciais juntos, foram capazes de “aprisionar” empresas na América Latina em 2021, sobrecarregando ainda mais as cadeias de fornecimento.
Embora o phishing tenha sido a causa mais comum de ciberataques em geral na região no ano passado, o IBM Security X-Force observou um aumento nos ataques causados por credenciais roubadas, um ponto de entrada no qual os atores confiaram mais para realizar invasões em 2021, representando a causa de 27% dos ciberataques no Brasil.
O IBM Security X-Force Threat Intelligence Index de 2022 mapeia novas tendências e padrões de ataque que a IBM Security observou e analisou por meio de seus dados, com base em bilhões de pontos de dados que variam de dispositivos de detecção de rede e terminal, compromissos de resposta a incidentes, rastreamento de kit de phishing e muito mais, incluindo dados fornecidos por Intezer. Alguns dos principais destaques no relatório deste ano incluem:
– A manufatura, base das cadeias de suprimentos, se torna o setor mais atacado. No Brasil, a manufatura (20%) foi o setor mais atacado em 2021, refletindo uma tendência global, já que os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate.
Os setores de Mineração (17%), de serviços profissionais, energia e varejo recebem 15% dos ataques, seguindo a manufatura como os setores mais atacados no Brasil.
– Gangues de ransomware desafiam as defesas. O ransomware persistiu como o principal método de ataque observado em 2021, tanto globalmente quanto na América Latina, e foi responsável por 32% dos ataques no Brasil. As gangues de ransomware não param de atacar, apesar do aumento nas defesas.
De acordo com o relatório de 2022, a média de vida útil de um grupo de ransomware antes do encerramento das atividades ou rebranding é de 17 meses. O REvil foi o tipo de ransomware mais observado, abrangendo 50% dos ataques que a X-Force remediou na América Latina.
– Os ataques de BEC (Business E-mail Compromise) têm um novo alvo. A taxa de ataques de BEC contra a América Latina é maior do que em qualquer outra parte do mundo, representando um aumento acentuado de 0% em 2019 para 26% em 2021 no Brasil, sugerindo que os criminosos do estilo BEC estão focando mais nos alvos das organizações da América Latina. De acordo com o relatório, o BEC foi o segundo ataque mais comum na região.
– Vulnerabilidades continuam a aumentar. O relatório da X-Force destaca o número recorde de vulnerabilidades divulgadas em 2021, sugerindo que o desafio de gerenciamento dessas fragilidades persiste. Para as empresas da região, as vulnerabilidades não corrigidas causaram 18% dos ataques em 2021, expondo a maior dificuldade: correção ou patching de vulnerabilidades.
– Sinais antecipados de alerta de cibercrise na nuvem. Os cibercriminosos estão preparando as bases para mirar nos ambientes de nuvem. Segundo o relatório, há um aumento de 146% na criação de novo código de ransomware Linux e uma mudança no direcionamento global focado no Docker, o que pode facilitar que mais agentes de ameaças aproveitem os ambientes de nuvem para fins maliciosos, como malware, que pode atacar várias plataformas e ser usado como ponto de partida para outros componentes da infraestrutura das vítimas.
“Os cibercriminosos geralmente perseguem o dinheiro. Agora, com ransomware, eles estão procurando a vantagem“, disse Charles Henderson, Líder do IBM X-Force.
“As empresas precisam reconhecer que as vulnerabilidades estão atrapalhando e os atores de ransomware as aproveitam como forma de vantagem. Este é um desafio não binário. A superfície de ataque só está crescendo, por isso, em vez de operar sob a suposição de que toda vulnerabilidade em seu ambiente foi corrigida, as empresas devem operar com a hipótese de comprometimento, melhorando o gerenciamento de vulnerabilidades com uma estratégia de confiança zero“.
As descobertas adicionais do relatório de 2022 incluem:
– Quem primeiro te chama, pode fazer phishing há muito tempo – O phishing foi a causa mais comum de ciberataques em 2021 em todo o mundo e foi responsável por 60% dos ataques remediados pela X-Force no Brasil. Nos testes de penetração da X-Force Red, a taxa de cliques de campanhas de phishing triplicou quando combinada com chamadas subsequentes para as vítimas.
– Países mais atacados da região – A América Latina teve um aumento de 4% nos ciberataques em 2021 em relação ao ano anterior e, segundo o relatório, Brasil, México e Peru foram os países mais atacados da região em 2021.
O relatório apresenta dados que a IBM coletou globalmente em 2021 para fornecer informações sobre o cenário global de ameaças e informar os profissionais de segurança sobre as ameaças mais relevantes para suas organizações. Para fins do relatório, a IBM considera que a América Latina inclui o México, a América Central e a América do Sul.
Faça download de uma cópia do IBM Security X-Force Threat Intelligence de 2022 aqui.
Sobre o IBM Security
O IBM Security oferece um dos portfólios mais avançados e integrados de produtos e serviços de segurança corporativa. O portfólio, com apoio da pesquisa de renome mundial do IBM Security X-Force, permite que as organizações gerenciem riscos com eficiência e se defendam contra ameaças emergentes. A IBM opera uma das organizações de pesquisa, desenvolvimento e entrega de segurança mais amplas do mundo, monitorando mais de 150 bilhões de eventos de segurança por dia em mais de 130 países, e tem recebido mais de 10.000 patentes de segurança em todo o mundo. Para obter mais informações, consulte o site, siga @IBMSecurity no Twitter ou visite o blog IBM Security Intelligence.
Trend Micro joga holofote no LockBit, um dos mais ativos Ransomware-as-a-Service (RaaS)
Tecnologia da informação e comunicação cresce em São Paulo
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!