Estudo IBM: ransomware continua sendo o tipo de ataque mais comum na América Latina em 2021
Entre as descobertas,
credenciais roubadas continuam sendo um problema na região, o tempo de
vida média dos grupos de ransomware é de 17 meses e o vishing triplica a taxa
de cliques de phishing.
A América Latina
experimentou um aumento de 4% nos ciberataques em 2021 em comparação com o ano
anterior. Brasil, México e Peru foram os países mais atacados da região em
2021.
CAMBRIDGE, Mass., 23 de
fevereiro de 2022- IBM (NYSE: IBM)
Security divulgou hoje o X-Force
Threat Intelligence Index, seu estudo anual que
revela como ransomware, comprometimento de e-mail corporativo e coleta de
credenciais juntos, foram capazes de “aprisionar” empresas na América Latina em
2021, sobrecarregando ainda mais as cadeias de fornecimento. Embora o phishing tenha
sido a causa mais comum de ciberataques em geral na região no ano passado, o
IBM Security X-Force observou um aumento nos ataques causados por
credenciais roubadas, um ponto de entrada no qual os atores confiaram mais
para realizar invasões em 2021, representando a causa de 27% dos
ciberataques no Brasil.
O IBM Security X-Force
Threat Intelligence Index de 2022 mapeia novas tendências e padrões de ataque
que a IBM Security observou e analisou por meio de seus dados, com base em
bilhões de pontos de dados que variam de dispositivos de detecção de rede e
terminal, compromissos de resposta a incidentes, rastreamento de kit de
phishing e muito mais, incluindo dados fornecidos por Intezer.
Alguns dos principais destaques no relatório deste
ano incluem:
- A manufatura, base
das cadeias de suprimentos, se torna o setor mais atacado. No Brasil, a
manufatura (20%) foi o setor mais atacado em 2021, refletindo uma
tendência global, já que os cibercriminosos encontraram um ponto de
vantagem no papel crítico que as organizações de manufatura desempenham
nas cadeias de suprimentos globais para pressionar as vítimas a pagar um
resgate. Os setores de Mineração (17%), de serviços
profissionais, energia e varejo recebem 15% dos ataques, seguindo a
manufatura como os setores mais atacados no Brasil.
- Gangues de
ransomware desafiam as defesas. O ransomware
persistiu como o principal método de ataque observado em 2021, tanto
globalmente quanto na América Latina, e foi responsável por 32% dos
ataques no Brasil. As gangues de ransomware não param de atacar,
apesar do aumento nas defesas. De acordo com o relatório de 2022, a média
de vida útil de um grupo de ransomware antes do encerramento das
atividades ou rebranding é de 17 meses. O REvil foi o tipo de ransomware
mais observado, abrangendo 50% dos ataques que a X-Force remediou na
América Latina.
- Os ataques de BEC
(Business E-mail Compromise) têm um novo alvo. A taxa de ataques
de BEC contra a América Latina é maior do que em qualquer outra parte do
mundo, representando um aumento acentuado de 0% em 2019 para 26% em
2021 no Brasil, sugerindo que os criminosos do estilo BEC estão focando
mais nos alvos das organizações da América Latina. De acordo com o
relatório, o BEC foi o segundo ataque mais comum na região.
- Vulnerabilidades continuam
a aumentar – O relatório da X-Force destaca o número
recorde de vulnerabilidades divulgadas em 2021, sugerindo que o desafio de
gerenciamento dessas fragilidades persiste. Para as empresas da região, as
vulnerabilidades não corrigidas causaram 18% dos ataques em 2021, expondo
a maior dificuldade: correção ou patching de vulnerabilidades.
- Sinais antecipados
de alerta de cibercrise na nuvem. Os cibercriminosos estão preparando as
bases para mirar nos ambientes de nuvem. Segundo o relatório, há um
aumento de 146% na criação de novo código de ransomware Linux e uma
mudança no direcionamento global focado no Docker, o que pode facilitar
que mais agentes de ameaças aproveitem os ambientes de nuvem para fins
maliciosos, como malware, que pode atacar várias plataformas e ser usado
como ponto de partida para outros componentes da infraestrutura das vítimas.
"Os cibercriminosos geralmente perseguem o
dinheiro. Agora, com ransomware, eles estão procurando a vantagem", disse
Charles Henderson, Líder do IBM X-Force. "As empresas precisam reconhecer
que as vulnerabilidades estão atrapalhando e os atores de ransomware as
aproveitam como forma de vantagem. Este é um desafio não binário. A superfície
de ataque só está crescendo, por isso, em vez de operar sob a suposição de que
toda vulnerabilidade em seu ambiente foi corrigida, as empresas devem operar
com a hipótese de comprometimento, melhorando o gerenciamento de
vulnerabilidades com uma estratégia de confiança zero".
As descobertas adicionais do
relatório de 2022 incluem:
- Quem primeiro te
chama, pode fazer phishing há muito tempo – O phishing foi a
causa mais comum de ciberataques em 2021 em todo o mundo e foi responsável
por 60% dos ataques remediados pela X-Force no Brasil. Nos testes de
penetração da X-Force Red, a taxa de cliques de campanhas de phishing
triplicou quando combinada com chamadas subsequentes para as vítimas.
- Países mais
atacados da região – A América Latina teve um aumento de 4% nos
ciberataques em 2021 em relação ao ano anterior e, segundo o
relatório, Brasil, México e Peru foram os países mais atacados da
região em 2021.
O relatório apresenta dados
que a IBM coletou globalmente em 2021 para fornecer informações sobre o cenário
global de ameaças e informar os profissionais de segurança sobre as ameaças
mais relevantes para suas organizações. Para fins do relatório, a IBM considera
que a América Latina inclui o México, a América Central e a América do Sul.
Faça download de uma cópia do IBM Security X-Force
Threat Intelligence de 2022 aqui.
Fontes adicionais
- Inscreva-se no webinar do IBM Security
X-Force Threat Intelligence Index de 2022 nesta quinta-feira, 3 de março
de 2022, às 11:00 a.m. ET aqui.
- No
blog de IBM Security Intelligence, é
possível ver um post de blog dos autores do relatório para saber mais
sobre três das principais descobertas.
Sobre o IBM Security
O IBM Security
oferece um dos portfólios mais avançados e integrados de produtos e serviços de
segurança corporativa. O portfólio, com apoio da pesquisa de renome mundial do
IBM Security X-Force, permite que as organizações gerenciem riscos com
eficiência e se defendam contra ameaças emergentes. A IBM opera uma das
organizações de pesquisa, desenvolvimento e entrega de segurança mais amplas do
mundo, monitorando mais de 150 bilhões de eventos de segurança por dia em mais
de 130 países, e tem recebido mais de 10.000 patentes de segurança em todo o
mundo. Para obter mais informações, consulte o site, siga @IBMSecurity no Twitter
ou visite o blog IBM Security Intelligence.
Nenhum comentário