Últimas notícias

Fique informado

Ransomware persiste apesar de melhorias na detecção em cibersegurança durante 2022

28 de fevereiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Pesquisa IBM: 67% dos líderes de Supply Chain do Brasil revelam que infraestrutura de tecnologia é principal desafio para os próximos três anos

Os números do Brasil são superiores à média da América Latina, que evidencia a atenção das empresas na transformação digital em Supply Chain

10 de outubro de 2022

Estudo IBM: 41% das empresas no Brasil já implementaram ativamente Inteligência Artificial em seus negócios

Nova pesquisa de mercado encomendada pela IBM (NYSE: IBM) revelou que a adoção global de Inteligência Artificial (IA) cresceu de forma constante em todo o mundo, com 41% das empresas no Brasil indicando que implementaram ativamente a tecnologia.

29 de setembro de 2022

Estudo da IBM demonstra impacto de fraudes financeiras e o comportamento das vítimas em diferentes regiões do mundo

– De acordo com um novo relatório da IBM (NYSE: IBM), localidades do planeta e gerações diferem muito na frequência e impacto das fraudes

10 de agosto de 2022

O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias


A IBM Security divulgou seu relatório anual X-Force Threat Intelligence Index que aponta que, embora o número de incidentes de ransomware no mundo tenha caído apenas 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais.

Além disso, apesar de uma maior taxa de sucesso na detecção e prevenção de ransomware, os atacantes continuaram inovando.

O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias. 

De acordo com o relatório de 2023, a implementação de backdoors — brechas que permitem o acesso remoto a sistemas — surgiu como a segunda ação dos invasores no ano passado no Brasil.

Muitos desses casos de backdoor estavam relacionados a tentativas de ransomware, em que os defensores foram capazes de detectar a ação antes que fosse possível implementar o ataque.

O aumento em implementações de backdoor pode ser parcialmente atribuído ao seu alto valor de mercado.

A X-Force observou que os agentes de ameaças vendem acessos de backdoors existentes na dark web por até US$ 10 mil, em comparação com dados de cartão de crédito roubados, que são vendidos por menos de US$ 10 atualmente. 

“Fica claro um refinamento dos atacantes para ganhar eficiência em incidentes de ramsomware, que é um método bem conhecido de extorsão aqui no País. Além disso, a implementação de backdoors ganhou relevância, ou seja, os cibercriminosos buscam cada vez mais pulverizar suas estratégias de ataque, inclusive atingindo novos setores econômicos que foram menos destacados no último relatório. Neste contexto, é fundamental que as empresas vislumbrem uma estratégia de segurança proativa baseada em ameaças e um plano bem personalizado de resposta a incidentes que também considere o impacto de um ataque sobre as vítimas finais”, avalia Roberto Engler, Líder de Segurança da IBM Brasil. 

O IBM Security X-Force Threat Intelligence Index acompanha tendências e padrões de ataque, novos e existentes, a partir de bilhões de pontos de dados de dispositivos de rede e endpoints, engajamentos de resposta a incidentes e outras fontes. Algumas das principais descobertas do último relatório no Brasil são:

A região se torna mais importante para os cibercriminosos

Embora a América Latina represente 12% dos ataques observados pela equipe de resposta a incidentes da X-Force, a região é a quarta mais atacada do mundo.

Brasil, Colômbia, México, Peru e Chile foram os países mais atacados. Brasil, especificamente, foi responsável por 67% dos casos atendidos pela X-Force.
 

Varejo foi o mais atacado

Incidentes no Brasil contrariaram as tendências globais de indústria. Varejo saiu do segundo lugar para se tornar o mais atacado em 2022, com 31% dos casos atendidos pela X-Force.

Os setores financeiros, seguros e energia foram os segundos mais visados, todos com 19% dos casos. 
 

Dados foram os protagonistas no país no ano que passou

Roubo de dados (32%), vazamentos de dados (22%) e destruição de dados (22%) foram as ações mais comuns realizadas por cibercriminosos no Brasil, destacando que sem uma “violação presumida”, as organizações estão colocando em risco os dados de clientes, parceiros e funcionários.
 

Ascensão de novos vetores de acesso inicial

No ano passado, phishing e coleta de credenciais foram os vetores mais comuns observados pela equipe X-Force. Este ano, serviços remotos externos foram responsáveis por 33% dos incidentes no Brasil.

Os outros casos foram divididos uniformemente entre exploração de aplicativos voltados ao público, uso indevido de contas de domínio válidas e adições de hardware.
 

Phishers “desistem” de dados de cartão de crédito 

O número de cibercriminosos visando informações de cartão de crédito em kits de phishing caiu 52% em todo o mundo, indicando que os atacantes estão priorizando informações pessoais que podem ser vendidas por um preço mais alto na dark web ou usadas para outras operações.

Os links de spearphishing estavam entre as formas de phishing mais comuns no Brasil.

Algumas descobertas adicionais do relatório de 2023 incluem:

Os cibercriminosos utilizam conversas por e-mail

Sequestro de conversas de e-mail aumentou drasticamente em 2022, com atacantes usando contas comprometidas para participar de conversas em andamento, se passando pelo participante original.

A X-Force observou que a taxa de tentativas mensal aumentou em 100% no mundo. Na América Latina, o sequestro de e-mails representou 11% dos ataques.


Extorsão: o método preferido dos agentes de ameaça

Na América Latina, um dos impactos mais comuns dos ciberataques em 2022 foi a extorsão, principalmente graças a ataques de ransomware ou comprometimento de e-mails corporativos, refletindo a tendência global.

Os cibercriminosos atacam os setores, empresas e regiões mais vulneráveis, usando esquemas de extorsão e aplicando alta pressão psicológica para forçar as vítimas a pagar resgate.
 

As marcas mais falsificadas incluem grandes empresas de tecnologia

Credenciais roubadas desses serviços são valiosas para acessar as contas que as vítimas usam para gerenciar sua presença online. A lista de 2021 era mais diversa, com marcas de outros setores.

A X-Force acredita que essa mudança se deve à maior capacidade de se identificar todas as marcas que um kit de phishing é capaz de falsificar e não apenas aquela marca que está configurada no kit por padrão.

O estudo apresenta dados coletados pela IBM em todo o mundo para fornecer informações relevantes sobre o cenário global de ataques e informar a comunidade de segurança sobre as ameaças mais relevantes para suas organizações. 

Sobre o IBM Security 

IBM Security ajuda a proteger as maiores empresas e governos do mundo, com um portfólio integrado de produtos e serviços de segurança repleto de recursos dinâmicos de IA e automação.

O portfólio, fundamentado pela pesquisa da equipe mundialmente conhecida da IBM Security X-Force®, permite que as organizações prevejam ameaças, protejam os dados enquanto estão em movimento e respondam com velocidade e precisão sem impedir a inovação nos negócios.

Especialista em segurança mundial, a IBM tem a confiança de milhares de organizações para avaliar, criar estratégias, implementar e gerenciar transformações de segurança.

A IBM opera uma das organizações de pesquisa, desenvolvimento e entrega de segurança mais amplas do mundo, monitorando mais de 150 bilhões de eventos de segurança por dia em mais de 130 países, resultando em mais de 10.000 patentes de segurança em todo o mundo.

Nova variante do ransomware ESXiArgs surge depois que a CISA lança a ferramenta de descriptografia

Ransomware continua sendo um dos tipos de ataques preferidos por cibercriminosos

Maior ataque de ransomware dos últimos tempos e contra servidores Linux

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.