Ícone do site IPNews – O Portal da Conectividade

Roubo de credenciais se torna o principal problema de cibersegurança no Brasil, destaca IBM

Relatório IBM sobre cibersegurança mostra que identidade está sob ataque no Brasil, prejudicando o tempo de recuperação das empresas após violações

O X-Force Threat Intelligence Index 2024, relatório de cibersegurança da IBM, destacou que há uma crise global emergente de credenciais impulsionada pela exploração de cibercriminosos identidades válidas dos usuários. A intenção é comprometer empresas a partir do acesso indevido a informações corporativas e, a partir daí, lucrar com golpes de extorsão. Em todo o mundo, 71% dos ciberataques foram causados pela exploração de credenciais válidas.

De acordo com a IBM X-Force, área de Serviços de Segurança ofensiva e defensiva da IBM Consulting, em 2023, os cibercriminosos viram mais oportunidades de ‘fazer login’ através de contas válidas em vez de ‘hackear’ redes corporativas. No Brasil, a aquisição de credenciais e a extração de dados por meio de ferramentas legítimas foram ações comuns e recorrentes entre os cibercriminosos.

O Brasil continua sendo um alvo principal e o principal vetor de acesso inicial no Brasil foi a exploração de aplicações públicas. Ou seja, o aproveitamento das fraquezas de computadores ou programas com acesso à Internet representaram 57% dos casos observados pelo X-Force. O uso de phishing ficou em segundo lugar, totalizando 29% dos casos.

O Brasil se destaca também como o país mais visado na América Latina, representando quase 68% dos incidentes apontados pelo X-Force na região. O X-Force continua a observar campanhas novas e melhoradas, especificamente direcionadas à América Latina, enfatizando uma tendência preocupante de maior risco para a região no futuro.

No nível da indústria, há um empate. Os setores de Energia e Varejo foram os mais visados, cada um registrando 41% dos casos. Além disso, o X-Force observou um aumento de campanhas que aproveitam extensões maliciosas do Chrome, a maioria concentrada em instituições financeiras da região. A IBM também viu o aumento do desenvolvimento e da atividade de trojans bancários baseados em .NET, visando clientes e correntistas.

As ações mais comuns no Brasil foram distribuídas de maneira uniforme entre malware (ransomware), acesso a servidores e uso de ferramentas legítimas (especificamente ferramentas para exfiltração de dados e aquisição de credenciais). Em relação ao impacto dos ataques, as implicações na reputação da marca e os vazamentos de dados foram os mais experimentados pelas organizações, com 25% cada.

Mais destaques

Outras descobertas globais envolvendo o Brasil e a América Latina incluem:

O X-Force Threat Intelligence Index está baseado em insights e observações do monitoramento de mais de 150 bilhões de eventos de segurança por dia, em mais de 130 países e localidades, incluindo México, América Central e América do Sul. Além disso, os dados foram coletados e analisados a partir de múltiplas fontes da IBM, como IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, e dados fornecidos por Red Hat Insights e Interzer, que contribuiu para o relatório de 2024.

 

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Sair da versão mobile