O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias
A IBM Security divulgou seu relatório anual X-Force Threat Intelligence Index que aponta que, embora o número de incidentes de ransomware no mundo tenha caído apenas 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais.
Além disso, apesar de uma maior taxa de sucesso na detecção e prevenção de ransomware, os atacantes continuaram inovando.
O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias.
De acordo com o relatório de 2023, a implementação de backdoors — brechas que permitem o acesso remoto a sistemas — surgiu como a segunda ação dos invasores no ano passado no Brasil.
Muitos desses casos de backdoor estavam relacionados a tentativas de ransomware, em que os defensores foram capazes de detectar a ação antes que fosse possível implementar o ataque.
O aumento em implementações de backdoor pode ser parcialmente atribuído ao seu alto valor de mercado.
A X-Force observou que os agentes de ameaças vendem acessos de backdoors existentes na dark web por até US$ 10 mil, em comparação com dados de cartão de crédito roubados, que são vendidos por menos de US$ 10 atualmente.
“Fica claro um refinamento dos atacantes para ganhar eficiência em incidentes de ramsomware, que é um método bem conhecido de extorsão aqui no País. Além disso, a implementação de backdoors ganhou relevância, ou seja, os cibercriminosos buscam cada vez mais pulverizar suas estratégias de ataque, inclusive atingindo novos setores econômicos que foram menos destacados no último relatório. Neste contexto, é fundamental que as empresas vislumbrem uma estratégia de segurança proativa baseada em ameaças e um plano bem personalizado de resposta a incidentes que também considere o impacto de um ataque sobre as vítimas finais”, avalia Roberto Engler, Líder de Segurança da IBM Brasil.
O IBM Security X-Force Threat Intelligence Index acompanha tendências e padrões de ataque, novos e existentes, a partir de bilhões de pontos de dados de dispositivos de rede e endpoints, engajamentos de resposta a incidentes e outras fontes. Algumas das principais descobertas do último relatório no Brasil são:
A região se torna mais importante para os cibercriminosos
Embora a América Latina represente 12% dos ataques observados pela equipe de resposta a incidentes da X-Force, a região é a quarta mais atacada do mundo.
Brasil, Colômbia, México, Peru e Chile foram os países mais atacados. Brasil, especificamente, foi responsável por 67% dos casos atendidos pela X-Force.
Varejo foi o mais atacado
Incidentes no Brasil contrariaram as tendências globais de indústria. Varejo saiu do segundo lugar para se tornar o mais atacado em 2022, com 31% dos casos atendidos pela X-Force.
Os setores financeiros, seguros e energia foram os segundos mais visados, todos com 19% dos casos.
Dados foram os protagonistas no país no ano que passou
Roubo de dados (32%), vazamentos de dados (22%) e destruição de dados (22%) foram as ações mais comuns realizadas por cibercriminosos no Brasil, destacando que sem uma “violação presumida”, as organizações estão colocando em risco os dados de clientes, parceiros e funcionários.
Ascensão de novos vetores de acesso inicial
No ano passado, phishing e coleta de credenciais foram os vetores mais comuns observados pela equipe X-Force. Este ano, serviços remotos externos foram responsáveis por 33% dos incidentes no Brasil.
Os outros casos foram divididos uniformemente entre exploração de aplicativos voltados ao público, uso indevido de contas de domínio válidas e adições de hardware.
Phishers “desistem” de dados de cartão de crédito
O número de cibercriminosos visando informações de cartão de crédito em kits de phishing caiu 52% em todo o mundo, indicando que os atacantes estão priorizando informações pessoais que podem ser vendidas por um preço mais alto na dark web ou usadas para outras operações.
Os links de spearphishing estavam entre as formas de phishing mais comuns no Brasil.
Algumas descobertas adicionais do relatório de 2023 incluem:
Os cibercriminosos utilizam conversas por e-mail
Sequestro de conversas de e-mail aumentou drasticamente em 2022, com atacantes usando contas comprometidas para participar de conversas em andamento, se passando pelo participante original.
A X-Force observou que a taxa de tentativas mensal aumentou em 100% no mundo. Na América Latina, o sequestro de e-mails representou 11% dos ataques.
Extorsão: o método preferido dos agentes de ameaça
Na América Latina, um dos impactos mais comuns dos ciberataques em 2022 foi a extorsão, principalmente graças a ataques de ransomware ou comprometimento de e-mails corporativos, refletindo a tendência global.
Os cibercriminosos atacam os setores, empresas e regiões mais vulneráveis, usando esquemas de extorsão e aplicando alta pressão psicológica para forçar as vítimas a pagar resgate.
As marcas mais falsificadas incluem grandes empresas de tecnologia
Credenciais roubadas desses serviços são valiosas para acessar as contas que as vítimas usam para gerenciar sua presença online. A lista de 2021 era mais diversa, com marcas de outros setores.
A X-Force acredita que essa mudança se deve à maior capacidade de se identificar todas as marcas que um kit de phishing é capaz de falsificar e não apenas aquela marca que está configurada no kit por padrão.
O estudo apresenta dados coletados pela IBM em todo o mundo para fornecer informações relevantes sobre o cenário global de ataques e informar a comunidade de segurança sobre as ameaças mais relevantes para suas organizações.
Sobre o IBM Security
IBM Security ajuda a proteger as maiores empresas e governos do mundo, com um portfólio integrado de produtos e serviços de segurança repleto de recursos dinâmicos de IA e automação.
O portfólio, fundamentado pela pesquisa da equipe mundialmente conhecida da IBM Security X-Force®, permite que as organizações prevejam ameaças, protejam os dados enquanto estão em movimento e respondam com velocidade e precisão sem impedir a inovação nos negócios.
Especialista em segurança mundial, a IBM tem a confiança de milhares de organizações para avaliar, criar estratégias, implementar e gerenciar transformações de segurança.
A IBM opera uma das organizações de pesquisa, desenvolvimento e entrega de segurança mais amplas do mundo, monitorando mais de 150 bilhões de eventos de segurança por dia em mais de 130 países, resultando em mais de 10.000 patentes de segurança em todo o mundo.
Nova variante do ransomware ESXiArgs surge depois que a CISA lança a ferramenta de descriptografia
Ransomware continua sendo um dos tipos de ataques preferidos por cibercriminosos
Maior ataque de ransomware dos últimos tempos e contra servidores Linux
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!