A IBM Security divulgou seu relatório anual X-Force Threat Intelligence Index que aponta que, embora o número de incidentes de ransomware no mundo tenha caído apenas 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais. Além disso, apesar de uma maior taxa de sucesso na detecção e prevenção de ransomware, os atacantes continuaram inovando. O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias.
De acordo com o relatório de 2023, a implementação de backdoors — brechas que permitem o acesso remoto a sistemas — surgiu como a segunda ação dos invasores no ano passado no Brasil. Muitos desses casos de backdoor estavam relacionados a tentativas de ransomware, em que os defensores foram capazes de detectar a ação antes que fosse possível implementar o ataque. O aumento em implementações de backdoor pode ser parcialmente atribuído ao seu alto valor de mercado. A X-Force observou que os agentes de ameaças vendem acessos de backdoors existentes na dark web por até US$ 10 mil, em comparação com dados de cartão de crédito roubados, que são vendidos por menos de US$ 10 atualmente.
“Fica claro um refinamento dos atacantes para ganhar eficiência em incidentes de ramsomware, que é um método bem conhecido de extorsão aqui no País. Além disso, a implementação de backdoors ganhou relevância, ou seja, os cibercriminosos buscam cada vez mais pulverizar suas estratégias de ataque, inclusive atingindo novos setores econômicos que foram menos destacados no último relatório. Neste contexto, é fundamental que as empresas vislumbrem uma estratégia de segurança proativa baseada em ameaças e um plano bem personalizado de resposta a incidentes que também considere o impacto de um ataque sobre as vítimas finais”, avalia Roberto Engler, Líder de Segurança da IBM Brasil.
O IBM Security X-Force Threat Intelligence Index acompanha tendências e padrões de ataque, novos e existentes, a partir de bilhões de pontos de dados de dispositivos de rede e endpoints, engajamentos de resposta a incidentes e outras fontes. Algumas das principais descobertas do último relatório no Brasil são:
- A região se torna mais importante para os cibercriminosos. Embora a América Latina represente 12% dos ataques observados pela equipe de resposta a incidentes da X-Force, a região é a quarta mais atacada do mundo. Brasil, Colômbia, México, Peru e Chile foram os países mais atacados. Brasil, especificamente, foi responsável por 67% dos casos atendidos pela X-Force.
- Varejo foi o mais atacado. Incidentes no Brasil contrariaram as tendências globais de indústria. Varejo saiu do segundo lugar para se tornar o mais atacado em 2022, com 31% dos casos atendidos pela X-Force. Os setores financeiros, seguros e energia foram os segundos mais visados, todos com 19% dos casos.
- Dados foram os protagonistas no país no ano que passou. Roubo de dados (32%), vazamentos de dados (22%) e destruição de dados (22%) foram as ações mais comuns realizadas por cibercriminosos no Brasil, destacando que sem uma “violação presumida”, as organizações estão colocando em risco os dados de clientes, parceiros e funcionários.
- Ascensão de novos vetores de acesso inicial. No ano passado, phishing e coleta de credenciais foram os vetores mais comuns observados pela equipe X-Force. Este ano, serviços remotos externos foram responsáveis por 33% dos incidentes no Brasil. Os outros casos foram divididos uniformemente entre exploração de aplicativos voltados ao público, uso indevido de contas de domínio válidas e adições de hardware.
- Phishers “desistem” de dados de cartão de crédito. O número de cibercriminosos visando informações de cartão de crédito em kits de phishing caiu 52% em todo o mundo, indicando que os atacantes estão priorizando informações pessoais que podem ser vendidas por um preço mais alto na dark web ou usadas para outras operações. Os links de spearphishing estavam entre as formas de phishing mais comuns no Brasil.
Algumas descobertas adicionais do relatório de 2023 incluem:
- Os cibercriminosos utilizam conversas por e-mail. Sequestro de conversas de e-mail aumentou drasticamente em 2022, com atacantes usando contas comprometidas para participar de conversas em andamento, se passando pelo participante original. A X-Force observou que a taxa de tentativas mensal aumentou em 100% no mundo. Na América Latina, o sequestro de e-mails representou 11% dos ataques.
Extorsão: o método preferido dos agentes de ameaça. Na América Latina, um dos impactos mais comuns dos ciberataques em 2022 foi a extorsão, principalmente graças a ataques de ransomware ou comprometimento de e-mails corporativos, refletindo a tendência global. Os cibercriminosos atacam os setores, empresas e regiões mais vulneráveis, usando esquemas de extorsão e aplicando alta pressão psicológica para forçar as vítimas a pagar resgate.
- As marcas mais falsificadas incluem grandes empresas de tecnologia. Credenciais roubadas desses serviços são valiosas para acessar as contas que as vítimas usam para gerenciar sua presença online. A lista de 2021 era mais diversa, com marcas de outros setores. A X-Force acredita que essa mudança se deve à maior capacidade de se identificar todas as marcas que um kit de phishing é capaz de falsificar e não apenas aquela marca que está configurada no kit por padrão.
O estudo apresenta dados coletados pela IBM em todo o mundo para fornecer informações relevantes sobre o cenário global de ataques e informar a comunidade de segurança sobre as ameaças mais relevantes para suas organizações.