Ciberataques (especialmente ransomware) se intensificam na América Latina

De acordo com um estudo da IBM, o ransomware está diminuindo globalmente, mas na América Latina aumentou 3%

As tentativas de sequestrar conversas por e-mail se intensificaram em todo o mundo. Os criminosos executam ataques de ransomware em dias, em vez de meses, e os setores de varejo e atacado são os mais visados na América Latina.

A IBM Security publicou seu relatório anual X-Force Threat Intelligence Index, descobrindo que, embora a porcentagem de incidentes globais de ransomware tenha diminuído ligeiramente (4%) de 2021 a 2022, ela aumentou um pouco (3%) na América Latina. Embora os defensores tivessem mais sucesso na detecção e prevenção de ransomware, os invasores continuaram inovando. O relatório mostra que o tempo médio para concluir um ataque de ransomware diminuiu de dois meses para menos de quatro dias.

De acordo com o relatório de 2023, a implementação de backdoors, que permitem acesso remoto a sistemas, surgiu como a segunda ação mais comum realizada por invasores na região no ano passado. Muitos desses casos de backdoor estavam relacionados a tentativas de ransomware, nas quais os defensores detectam os backdoors antes de qualquer implementação de ransomware. Parcialmente, o ressurgimento das performances backdoor é seu alto valor de mercado. A X-Force observou que os agentes de ameaças vendem o acesso backdoor existente na dark web por até US$ 10 mil em comparação com dados de cartão de crédito roubados, que atualmente são vendidos por menos de US$ 10.

O estado de ransomware e ataques cibernéticos na região

O Security X-Force Threat Intelligence Index monitora tendências e padrões de ataques novos e existentes com base em bilhões de pontos de dados de dispositivos de rede e endpoints, seu envolvimento na resposta a incidentes e outras fontes. Aqui estão algumas das principais conclusões do último relatório na América Latina:

• A região está ganhando importância para os cibercriminosos. Embora a América Latina represente 12% dos ataques observados pela equipe de resposta a incidentes da X-Force, a área passou da quinta para a quarta região mais visada globalmente.
• Principais países visados na América Latina em 2022. Em todos os casos atendidos pela X-Force na América Latina, o Brasil respondeu por 67%, a Colômbia por 17% e o México por 8%. Peru e Chile responderam pelos 8% restantes.
• Os setores de varejo e atacado foram os mais visados. Os incidentes na América Latina foram contra as tendências globais da indústria. O setor de varejo e atacado passou do segundo lugar para o setor mais visado em 2022, representando 28% dos casos resolvidos pela X-Force. Finanças e seguros foram o segundo setor mais visado, com 24% dos casos, seguido por energia e manufatura, ambos com 20%.
• Comprometimento de e-mail comercial (BEC) diminuiu na região. O BEC ficou em terceiro lugar em 2022, respondendo por 11% dos incidentes respondidos pelo X-Force. Esse ataque ocorre quando um servidor é acessado para atingir objetivos finais desconhecidos. Os invasores usaram principalmente links de spear phishing, anexos maliciosos e exploração de contas válidas para obter acesso.
• Os cibercriminosos exploram as conversas por e-mail. O sequestro de tópicos de e-mail aumentou significativamente em 2022, com invasores usando contas comprometidas para responder a discussões em andamento, fingindo ser o participante original. A X-Force observou um aumento de 100% nas tentativas globais mensais. O sequestro de conversas de e-mail foi responsável por 11% dos ataques na região.
• A extorsão é o método preferido dos agentes de ameaças. Um dos impactos mais comuns dos ataques cibernéticos no ano passado na região foi a extorsão, principalmente por meio de ataques de ransomware ou BEC, refletindo a tendência global. Os cibercriminosos visam principalmente os setores, empresas e áreas mais vulneráveis, usando esquemas de extorsão e aplicando alta pressão psicológica para forçar as vítimas a pagar.
• Ransomware superou outros ataques na América Latina, representando 32% dos casos atendidos pela X-Force. A implementação de backdoors foi a segunda ação mais identificada contra os alvos, com 16%, enquanto o BEC e o sequestro de thread de e-mail empataram em terceiro lugar com 11% cada. A extorsão e o roubo de dados foram os impactos mais frequentes na região, representando 27% dos casos, seguidos pelos prejuízos financeiros com 20%. Destruição de dados e vazamentos empatados em terceiro lugar, cada um com 13% dos casos.

Algumas das descobertas globais do relatório de 2023 incluem:

• Os phishers “desistem” dos dados do cartão de crédito. O número de cibercriminosos que visam informações de cartão de crédito em kits de phishing caiu 52% em um ano, indicando que os ciberataques priorizam informações de identificação pessoal, como nomes, e-mails e endereços, que podem ser vendidos a um preço mais alto na Dark Web ou para uso em outras operações.
  • As vulnerabilidades de segurança herdadas ainda funcionam. A porcentagem de exploits de segurança relacionados a exposições diminuiu 10% de 2018 a 2022, pois o número de vulnerabilidades atingiu outro recorde em 2022. As descobertas indicam que as vulnerabilidades de segurança legadas permitem que infecções de malware mais antigas, como WannaCry e Conficker, continuem existindo e se espalhando.
  • A maioria das marcas personificadas inclui grandes empresas de tecnologia. As credenciais roubadas desses serviços são valiosas para acessar contas que as vítimas usam para gerenciar sua presença online. A X-Force acredita que essa mudança na lista para uma gama mais diversificada de marcas se deve à capacidade aprimorada de identificar as marcas que um kit pode representar, não apenas o alvo padrão.

O relatório apresenta dados coletados globalmente pela IBM para fornecer informações relevantes sobre o cenário global de ameaças e informar a comunidade de segurança sobre as ameaças mais pertinentes às suas organizações.