Ransomware cresceu 146% com foco na computação em nuvem

Liderança absoluta no crescimento dos ataques em segurança, o ransomware continua como a maior preocupação dos especialistas. O relatório X-Force Threat Intelligence Index, um estudo anual realizado pela IBM, trouxe as principais ameaças de segurança e dados específicos sobre o Brasil.

O estudo revela como ransomware, comprometimento de e-mail corporativo e coleta de credenciais juntos, foram os maiores problemas das empresas na América Latina em 2021. Embora o phishing tenha sido a causa mais comum de ciberataques em geral na região no ano passado, houve um aumento nos ataques causados por credenciais roubadas, um ponto de entrada no qual os atores confiaram mais para realizar invasões em 2021, representando a causa de 27% dos ciberataques no Brasil.

Em escala global, os criminosos estão preparando as bases para mirar nos ambientes de nuvem. Segundo o relatório, há um aumento de 146% na criação de novo código de ransomware Linux e uma mudança no direcionamento global focado no Docker, o que pode facilitar que mais agentes de ameaças aproveitem os ambientes de nuvem para fins maliciosos, como malware, que pode atacar várias plataformas e ser usado como ponto de partida para outros componentes da infraestrutura das vítimas.

“Os cibercriminosos geralmente perseguem o dinheiro. Agora, com ransomware, eles estão procurando a vantagem”, disse Charles Henderson, Líder do IBM X-Force. “As empresas precisam reconhecer que as vulnerabilidades estão atrapalhando e os atores de ransomware as aproveitam como forma de vantagem. Este é um desafio não binário. A superfície de ataque só está crescendo, por isso, em vez de operar sob a suposição de que toda vulnerabilidade em seu ambiente foi corrigida, as empresas devem operar com a hipótese de comprometimento, melhorando o gerenciamento de vulnerabilidades com uma estratégia de confiança zero”.

Números latino-americanos com preocupações além do ransomware

O relatório teve como base bilhões de pontos de dados que variam de dispositivos de detecção de rede e terminal, compromissos de resposta a incidentes, rastreamento de kit de phishing e muito mais, incluindo dados fornecidos pela Intezer. Entre os destaques:

* A manufatura, base das cadeias de suprimentos, se torna o setor mais atacado. No Brasil, a manufatura (20%) foi o setor mais atacado em 2021, refletindo uma tendência global, já que os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate. Os setores de Mineração (17%), de serviços
profissionais, energia e varejo recebem 15% dos ataques, seguindo a manufatura como os setores mais atacados no Brasil.

* O ransomware persistiu como o principal método de ataque observado em 2021, tanto globalmente quanto na América Latina, e foi responsável por 32% dos ataques no Brasil. A média de vida útil de um grupo de ransomware antes do encerramento das atividades ou rebranding é de 17 meses. O REvil foi o tipo de ransomware mais observado, abrangendo 50% dos ataques remediados na América Latina.

* Os ataques de BEC (Business E-mail Compromise) têm um novo alvo. A taxa de ataques de BEC contra a América Latina é maior do que em qualquer outra parte do mundo, representando um aumento acentuado de 0% em 2019 para 26% em 2021 no Brasil.

Para as empresas da América Latina, as vulnerabilidades não corrigidas causaram 18% dos ataques em 2021, expondo a maior dificuldade: correção ou patching de vulnerabilidades.

A América Latina teve um aumento de 4% nos ciberataques em 2021 em relação ao ano anterior e, segundo o relatório, Brasil, México e Peru foram os países mais atacados da região em 2021. Para fins do relatório, a IBM considera que a América Latina inclui o México, a América Central e a América do Sul.

O estudo completo foi publicado no site da IBM.