Vulnerabilidade corporativa: a América Latina sob ataque

Maria Rivera,
What is a Brand Discovery ?
Linkedin

Há uma tese no mundo da cibersegurança que diz que você não deve se perguntar “se vai ser atacado”, mas sim “quando será o ataque”. A tese resume o que as empresas especializadas em cibersegurança e proteção de dados, como a IBM Security, aprenderam acompanhando as atividades criminosas globais por vários anos: nenhuma empresa está segura, porque a velocidade com que os cibercriminosos descobrem e exploram vulnerabilidades é maior do que a velocidade das empresas em identificar suas fraquezas e criar estratégias de resiliência cibernética.

“As empresas precisam reconhecer que as vulnerabilidades estão atrapalhando. Este é um desafio não binário. A superfície de ataque só está crescendo. Por isso, em vez de operar sob a suposição de que toda vulnerabilidade em seu ambiente foi corrigida, elas devem operar com a hipótese de comprometimento, melhorando o gerenciamento de vulnerabilidades com uma estratégia de confiança zero”, diz Charles Henderson, Líder do IBM X-Force.

Os resultados do recente relatório IBM Security X-Force Threat Intelligence Index de 2022 são prova disso.  O relatório mapeia novas tendências e padrões de ataque que a IBM Security observou e analisou com base em bilhões de pontos de dados, que variam de dispositivos de detecção de rede e terminal, compromissos de resposta a incidentes, rastreamento de kit de phishing e tantos outros, utilizando também dados da Intezer. O levantamento abrange o ano todo de 2021.

A América Latina teve um aumento de 4% nos ciberataques em 2021, comparado com o ano anterior, e os países mais atacados foram Brasil, México e Peru. Embora o phishing continue a ser o gatilho mais comum para ciberataques (60% dos casos remediados pela X-Force no Brasil), o uso de credenciais roubadas aumentou, tornando-se um ponto de entrada para 27% das invasões no Brasil em 2021, por exemplo.

As empresas aceleraram suas mudanças para se adequar ao modelo de trabalho híbrido e a novas formas de fazer negócios digitais e isso atraiu o olhar dos cibercriminosos. A taxa de ataques de BEC (Business E-mail Compromise) na América Latina é maior do que em qualquer região global – foi o segundo ataque mais comum na região. No Brasil, o BEC cresceu 26% em 2021.

Outro ponto importante é o aumento de vulnerabilidades descoberto. Houve um número recorde de vulnerabilidades divulgadas em 2021, sugerindo que a aceleração das mudanças está aumentando o desafio das equipes de gerenciar essa fragilidades, corrigindo-as ou fazendo patching. Na América Latina, as vulnerabilidades não corrigidas geraram 17% dos ataques.

Há um sinal de alerta importante no relatório: a nuvem começa a entrar na mira dos cibercriminosos. Prova disso é o aumento de 146% na criação de um novo código de ransomware Linux e uma mudança no direcionamento global focado no Docker. Isso leva a crer que os agentes de ameaças se preparam para usar os ambientes de nuvem para disseminar malware que pode atacar várias plataformas e ser usado como ponto de partida para outros componente da infraestrutura das companhias.

Os dados do estudo mostram que o movimento de cibercrime não está alheio ao movimento corporativo para acelerar a transformação digital e utilizar tecnologias emergentes, como IoT, que expandem a rede de pontos de acesso e coleta de dados para seus negócios. Cadeias de suprimento e empresas de manufatura, por exemplo, foram alvos preferenciais. Quando olhamos o Brasil, a manufatura foi o setor mais atacado de 2021 (20%), seguindo uma tendência global dos cibercriminosos de enxergar essa área como ponto crítico para as redes de suprimentos e, portanto, vulnerável a ser pressionada para pagar resgates de ransomware. Outras áreas mais atacadas foram Mineração (17%) e serviços profissionais, energia e varejo (15%).

Aprendizados globais:

  • As gangues de ransomware são resilientes: o relatório mostrou que a vida útil de um grupo de ransomware é de 17 meses até o encerramento ou rebranding.
  • Ransomware continua sendo o método de extorsão mais usado globalmente. No Brasil esteve presente em 32% dos ataques. O REvil foi o tipo mais comum de ransomware, abrangendo 50% dos ataques que a X-Force remediou na América Latina.
  • Phishing foi a causa mais comum dos ataques em 2021, no mundo todo. Nos testes de penetração da X-Force Red, a taxa de cliques de campanhas de phishing triplicou quando combinada com chamadas subsequentes para as vítimas.
  • IoT sob ataque: globalmente, 74% dos ataques a dispositivos IoT foram provenientes da botnet Mozi.
  • Ataques telefônicos (vishing ou phishing por voz) foram incorporados às campanhas de phishing e renderam 3 vezes mais cliques (52,3% das vítimas) que as campanhas convencionais de e-mail (17,8%)

Como enfrentar? As recomendações da IBM Security incluem uma abordagem Zero Trust que auxilia na redução do risco dos principais ataques. Ela muda o paradigma porque parte do princípio de que a violação já aconteceu, e desenha medidas de verificação robusta para dados críticos, garantindo que apenas as pessoas certas os estão acessando.

A automação da segurança é outro movimento que aprimora a resposta a incidentes, delegando às máquinas tarefas que tomariam horas de um analista ou equipe, e identificando mecanismos para melhorar fluxos de trabalho. Um conjunto mais completo de recomendações pode ser encontrado no relatório de custos de violação, elaborado pela IBM Security