
A IBM Security divulgou o Índice de Inteligência de Ameaças X-Force 2021, destacando como os ataques cibernéticos evoluíram em 2020. De acordo com o novo relatório, os ataques cibernéticos a organizações de saúde, manufatura e energia dobraram em relação ao ano anterior, com os agentes de ameaças mirando organizações que não podiam correr riscos de interrupções nos processos das cadeias de suprimentos médicas ou essenciais.
CONTEÚDO RELACIONADO – Febraban revela as tentativas de fraudes e golpes financeiros mais comuns com o Pix
De fato, manufatura e energia foram os setores mais afetados em 2020, ficando atrás somente do setor financeiro e de seguros. O que contribuiu para este cenário foi o fato dos invasores se aproveitarem do aumento de quase 50% nas vulnerabilidades de sistemas de controle industrial (ICS), dos quais tanto a manufatura quanto a energia dependem fortemente.
O Índice de Inteligência de Ameaças X-Force é baseado em percepções e observações obtidas a partir do monitoramento de mais de 150 bilhões de eventos de segurança por dia em mais de 130 países. Além disso, os dados são coletados e analisados de várias fontes dentro da IBM, incluindo os segmentos de IBM Security X-Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services e dados fornecidos por Quad9 e Intezer, que contribuíram para o relatório de 2021.
Alguns dos destaques do relatório incluem:
- Cibercriminosos aceleraram o uso de malware Linux: Com um aumento de 40% nas famílias de malware relacionadas ao Linux no ano passado, de acordo com a Intezer, e um aumento de 500% em malware escrito em Go nos primeiros seis meses de 2020, os invasores estão acelerando a migração para o malware Linux, que pode ser executado mais facilmente em várias plataformas, incluindo ambientes de nuvem.
- A pandemia levou à falsificação de marcas líderes: Marcas que oferecem ferramentas de colaboração, como Google, Dropbox e Microsoft, ou de compras online como Amazon e PayPal, ficaram entre as 10 principais marcas falsificadas em 2020.
- Grupos de ransomware se aproveitaram de um modelo de negócios lucrativo: O ransomware foi a causa de quase um em cada quatro ataques respondidos pelo X-Force em 2020, com uma evolução agressiva para incluir táticas de extorsão dupla.
- As vulnerabilidades superaram o phishing como o vetor de infecção mais comum: O relatório de 2021 revela que a maneira mais bem-sucedida de acessar os ambientes das vítimas no ano passado foi verificando e explorando vulnerabilidades (35%), superando o phishing (31%) pela primeira vez em anos.
- A Europa recebeu o maior impacto dos ataques de 2020: Representando 31% dos ataques aos quais o X-Force respondeu em 2020, de acordo com o relatório, a Europa foi a região com a maioria dos ataques, com ransomware liderando os culpados. Além disso, a Europa sofreu mais ataques de ameaças internas do que qualquer outra região, com o dobro de ataques da América do Norte e da Ásia juntas.
Investimento em malware de código aberto ameaça ambientes de nuvem
Com o aumento do malware de código aberto, a IBM avalia que os invasores podem estar procurando maneiras de melhorar suas margens de lucro, possivelmente reduzindo custos, aumentando a eficácia e criando oportunidades para escalar ataques mais lucrativos. O relatório destaca vários grupos de ameaças, como APT28, APT29 e Carbanak, que se voltam para malware de código aberto, indicando que essa tendência será um acelerador para mais ataques na nuvem no próximo ano.
O relatório também sugere que os invasores estão explorando o poder de processamento expansível que os ambientes de nuvem fornecem, repassando cargas pesadas de uso da nuvem para as organizações vítimas, já que a Intezer observou mais de 13% de código novo, anteriormente não observado em malware de mineração de criptografia Linux em 2020.
Ransomware no topo dos ataques de 2020
De acordo com o relatório, o mundo experimentou mais ataques de ransomware em 2020 em comparação com 2019. Quase 60% dos ataques de ransomware aos quais o X-Force respondeu usaram uma estratégia de extorsão dupla na qual os invasores criptografaram, roubaram e ameaçaram vazar dados se o resgate não fosse pago.
Na verdade, em 2020, 36% das violações de dados rastreadas pelo X-Force vieram de ataques de ransomware que também envolviam suposto roubo de dados, sugerindo que violações de dados e ataques de ransomware estão começando a colidir.
O grupo de ransomware mais ativo observado em 2020 foi o Sodinokibi (também conhecido como REvil), sendo responsável por 22% de todos os incidentes de ransomware monitorados pelo X-Force. O X-Force estima que o Sodinokibi roubou aproximadamente 21,6 terabytes de dados de suas vítimas, quase dois terços das vítimas pagaram um resgate e em cerca de 43% dos casos houve vazamento de dados. Por tudo isso, o X-Force estima que, em 2020, esse grupo deve ter faturado mais de US$ 123 milhões.
Como o Sodinokibi, o relatório descobriu que os grupos de ransomware mais bem-sucedidos em 2020 também estavam envolvidos no roubo e vazamento de dados, bem como na criação de cartéis de ransomware como um serviço e na terceirização de aspectos importantes de suas operações para cibercriminosos especializados em diferentes aspectos de um ataque.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.