Dados são principal alvo de cibercriminosos que miram o Brasil

Estudo da IBM Security revela que tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias

Author Photo
10:45 am - 01 de março de 2023
dados, proteção, cibersegurança, governos, setor público Foto: Shutterstock

Dados são o ativo que mais parecem despertar o interesse dos cibercriminosos quando miram o Brasil. Um relatório da IBM Security, chamado X-Force Threat Intelligence Index, aponta que o roubo (32%), vazamentos (22%) e destruição de dados (22%) foram as ações mais comuns realizadas por cibercriminosos no Brasil em 2022.

Na América Latina, analisando os ataques ao Brasil, Colômbia, México, Peru e Chile (países mais atacados da região), o Brasil foi responsável por 67% dos casos atendidos pela X-Force. E a região tem ganhado mais a atenção dos atacantes. Apesar de representar 12% dos ataques observados, a América Latina já é a quarta mais atacada do mundo.

O estudo revela que houve melhorias na detecção de ameaças e até mesmo no volume de ataques. No mundo, enquanto o número de incidentes de ransomware caiu 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais. No entanto, apesar de uma maior taxa de sucesso na detecção e prevenção de ransomware, o estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias.

De acordo com o relatório, a implementação de backdoors — brechas que permitem o acesso remoto a sistemas — surgiu como a segunda ação dos invasores no ano passado no Brasil. Muitos desses casos de backdoor estavam relacionados a tentativas de ransomware, em que os defensores foram capazes de detectar a ação antes que fosse possível implementar o ataque.

Leia também: Aprovação de regras para multas da LGPD deve gerar nova ‘corrida da adequação’

Segundo os especialistas, o aumento em implementações de backdoor pode ser parcialmente atribuído ao seu alto valor de mercado. A X-Force observou que os agentes de ameaças vendem acessos de backdoors existentes na dark web por até US$ 10 mil, em comparação com dados de cartão de crédito roubados, que são vendidos por menos de US$ 10 atualmente.

“Neste contexto, é fundamental que as empresas vislumbrem uma estratégia de segurança proativa baseada em ameaças e um plano bem personalizado de resposta a incidentes que também considere o impacto de um ataque sobre as vítimas finais”, avalia Roberto Engler, Líder de Segurança da IBM Brasil.

O relatório também observou que o varejo foi o setor mais atacado no Brasil. O varejo saiu do segundo lugar para se tornar o mais atacado em 2022, com 31% dos casos atendidos pela X-Force. Os setores financeiros, seguros e energia foram os segundos mais visados, todos com 19% dos casos.

Inovações no cibercrime

Os cibercriminosos têm sequestrado conversas de e-mail para lançar golpes. A modalidade aumentou drasticamente em 2022, com atacantes usando contas comprometidas para participar de conversas em andamento, se passando pelo participante original. A X-Force observou que a taxa de tentativas mensal aumentou em 100% no mundo. Na América Latina, o sequestro de e-mails representou 11% dos ataques.

No ano passado, phishing e coleta de credenciais foram os vetores mais comuns observados pela equipe X-Force. Este ano, serviços remotos externos foram responsáveis por 33% dos incidentes no Brasil.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.