Ransomware persiste diz estudo IBM

A IBM Security divulgou seu relatório anual X-Force Threat Intelligence Index que aponta que, embora o número de incidentes de ransomware no mundo tenha caído apenas 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais.

Além disso, apesar de uma maior taxa de sucesso na detecção e prevenção de ransomware, os atacantes continuaram inovando.

O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias.

De acordo com o relatório de 2023, a implementação de backdoors – brechas que permitem o acesso remoto a sistemas – surgiu como a segunda ação dos invasores no ano passado no Brasil.

Muitos desses casos de backdoor estavam relacionados a tentativas de ransomware, em que os defensores foram capazes de detectar a ação antes que fosse possível implementar o ataque.

O aumento em implementações de backdoor pode ser parcialmente atribuído ao seu alto valor de mercado, revela o mesmo estudo.

Assim, a X-Force observou que os agentes de ameaças vendem acessos de backdoors existentes na dark web por até US＄ 10 mil, em comparação com dados de cartão de crédito roubados, que são vendidos por menos de US＄ 10 atualmente.

“Fica claro um refinamento dos atacantes para ganhar eficiência em incidentes de ransomware, que é um método bem conhecido de extorsão aqui no País”, avalia Roberto Engler, Líder de Segurança da IBM Brasil.

O IBM Security X-Force Threat Intelligence Index acompanha tendências e padrões de ataque, novos e existentes, a partir de bilhões de pontos de dados de dispositivos de rede e endpoints, engajamentos de resposta a incidentes e outras fontes. Algumas das principais descobertas do último relatório no Brasil são:

• A região se torna mais importante para os cibercriminosos. Embora a América Latina represente 12% dos ataques observados pela equipe de resposta a incidentes da X-Force, a região é a quarta mais atacada do mundo. Brasil, Colômbia, México, Peru e Chile foram os países mais atacados. Brasil, especificamente, foi responsável por 67% dos casos atendidos pela X-Force.
• Varejo foi o mais atacado. Incidentes no Brasil contrariaram as tendências globais de indústria. Varejo saiu do segundo lugar para se tornar o mais atacado em 2022, com 31% dos casos atendidos pela X-Force. Os setores financeiros, seguros e energia foram os segundos mais visados, todos com 19% dos casos.
• Dados foram os protagonistas no país no ano que passou. Roubo de dados (32%), vazamentos de dados (22%) e destruição de dados (22%) foram as ações mais comuns realizadas por cibercriminosos no Brasil, destacando que sem uma “violação presumida”, as organizações estão colocando em risco os dados de clientes, parceiros e funcionários.
• Ascensão de novos vetores de acesso inicial. No ano passado, phishing e coleta de credenciais foram os vetores mais comuns observados pela equipe X-Force. Este ano, serviços remotos externos foram responsáveis por 33% dos incidentes no Brasil. Os outros casos foram divididos uniformemente entre exploração de aplicativos voltados ao público, uso indevido de contas de domínio válidas e adições de hardware.
• Phishers “desistem” de dados de cartão de crédito. O número de cibercriminosos visando informações de cartão de crédito em kits de phishing caiu 52% em todo o mundo, indicando que os atacantes estão priorizando informações pessoais que podem ser vendidas por um preço mais alto na dark web ou usadas para outras operações. Os links de spearphishing estavam entre as formas de phishing mais comuns no Brasil.