A inteligência contra ameaças cibernéticas pode ajudar as organizações a analisar riscos, alocar recursos e compreender as ameaças mais relevantes para seus setores e localizações geográficas.
O índice anual IBM X-Force® Threat Intelligence Index usa dados coletados de ataques reais para fornecer insights sobre o cenário de ameaças em constante mudança. Neste artigo, destacaremos as principais descobertas do relatório, bem como suas previsões para 2021.
Ransomware foi a principal ameaça em 2020
O ransomware continua a ser a ameaça dominante, representando 23% dos ataques, com um aumento de 20% em relação a 2019. Trata-se de um software malicioso que impede ou restringe os usuários de acessar sistemas de computador ou arquivos até que um resgate seja pago. A IBM X-Force identificou grupos criminosos que criam cartéis de ransomware-as-a-service e que ajudaram esse tipo de ataque a manter-se em primeiro lugar ano após ano.
A violação de dados veio em segundo lugar, com participação de 13%, um aumento de 160% desde 2019. Essa forma de ataque normalmente tem como objetivo o roubo de dados confidenciais. Em terceiro lugar estão os ataques de acesso a servidores, um vetor de ataque em que um invasor obtém acesso não autorizado ao servidor da vítima.
Scan-and-exploit e Phishing foram os 2 principais Vetores de Ataque Inicial
Os cibercriminosos podem se infiltrar nos sistemas de suas vítimas para perpetuar seus ataques usando alguma forma de vetor de ataque inicial. Em 2020, 35% dos ataques começaram com atores de ameaças examinando os sistemas de suas vítimas para encontrar uma vulnerabilidade para explorar. A maioria das principais vulnerabilidades exploradas pelos hackers foi amplamente divulgada antes de 2020, o que significa que é mais importante do que nunca manter os sistemas da sua organização atualizados.
O phishing representou 33% de todos os vetores de ataque iniciais e caiu para segundo lugar em 2020. Essa técnica é usada por criminosos cibernéticos para obter informações pessoais (como números de cartão de crédito ou credenciais de login) enviando um e-mail formatado para ser semelhante a um originário de uma fonte legítima, mas se destina a induzir a pessoa a clicar em um link malicioso ou baixar um anexo que potencialmente contém um malware.
Google foi a marca mais falsificada em 2020
O X-Force identificou o Google como a marca mais falsificada (spoofed) em 2020, representando 35% de todos os ataques. Spoofing é um tipo de ataque em que uma forma de comunicação não confiável ou desconhecida é disfarçada como uma fonte legítima. Dropbox foi a segunda marca mais falsificada, seguida por YouTube, Facebook, Amazon, Apple e WhatsApp, para roubar credenciais de usuário ou coletar informações de cartões de pagamento.
O setor de finanças e seguros é o mais atacado pelo 5º ano consecutivo
Não causa surpresa o fato de que o setor de finanças e seguros continua a ser o mais visado, representando 23% dos ataques. A maioria desses ataques foi de negação de acesso a servidor, representando 28% de todos os ataques que esse setor da economia encontrou em 2020.
O setor industrial passou do 8º para o 2º lugar. Esses ataques direcionados não apenas interrompem a produção da vítima, mas também prejudicam a operação de instalações interconectadas e empresas que dependem de seus produtos. A necessidade que essas empresas têm de retomar o mais rapidamente possível a sua produção aumenta potencialmente a predisposição para pagar um resgate.
Os alvos e táticas dos cibercriminosos foram adaptados aos esforços de combate à pandemia de COVID-19
Como a pandemia COVID-19 continua a afetar países, organizações e indivíduos em todo o mundo, os invasores continuam a ajustar sua estratégia para capitalizar sobre a tendência, obter informações críticas e interromper redes e cadeias de suprimentos envolvidas na resposta à pandemia, para obter ganhos financeiros ou políticos.
O rastreamento de spam da IBM relacionado à COVID-19 revela um grande aumento desses ataques em março e abril de 2020, constituindo um aumento de mais de 6.000% em seu ponto mais alto, de acordo com a análise dos dados. No início das campanhas contra o vírus, os atacantes capitalizaram o interesse mundial em informações sobre a pandemia, falsificando e-mails de recursos oficiais de saúde e programas de assistência dos governos. Essa tendência se estabilizou por volta de junho de 2020, quando o mundo começou a entrar em uma "nova normalidade".
Desde junho de 2020, o spam relacionado à COVID-19 tem se estabilizado em 1% de todo o spam que o X-Force registra, e espera-se que essa tendência provavelmente continue em 2021.
Previsões de ameaças para 2021
Há razões para acreditar que 2021 será um ano melhor. Tendências são normalmente difíceis de prever, mas uma coisa é certa: as mudanças continuarão a acontecer. A resiliência para enfrentar os desafios da segurança cibernética demanda inteligência e uma visão estratégica para o futuro que envolve uma segurança mais aberta e conectada.
O IBM X-Force® Threat Intelligence Index identificou quatro pontos importantes para 2021:
• A superfície de ataque continuará crescendo.
• A extorsão dupla por ransomware continuará.
• Os atores da ameaça continuarão tentando novos vetores de ataque.
• Todos os setores estão em risco.
O estudo recomenda o seguinte para proteger sua empresa ao longo dos próximos anos:
• Antecipe-se à ameaça em vez de reagir a ela.
• A preparação é a chave para uma resposta ao ransomware.
• Verifique novamente a estrutura de gerenciamento de patches da sua organização.
• Proteja-se contra ameaças internas.
• Crie e treine uma equipe de resposta a incidentes em sua organização.
• Execute testes de estresse do plano de resposta a incidentes de sua organização, para avaliar a resiliência de sua metodologia.
• Implemente a autenticação multifator (MFA).
• Faça backups, teste backups e armazene backups offline.
• Incorpore inteligência de ameaças cibernéticas à sua empresa
O índice revela novas mudanças no cenário de ameaças cibernéticas em todo o mundo. Os tipos, técnicas e estratégias de ataque dos agentes de ameaças estão em constante mutação e ajustar a estratégia de segurança da sua organização para lidar com essas mudanças pode fazer toda a diferença para a sua postura de segurança neste e nos próximos anos. Em particular, alguns dos principais mecanismos de defesa que o X-Force recomenda revisar e avaliar são:
Tenha um plano de resposta a incidentes para ransomware e certifique-se de que inclui ativos e dados na nuvem. Ransomware continua sendo o principal tipo de ataque e é recomendável que o plano inclua o armazenamento, atualização e recuperação de backups com segurança, bem como a criptografia dos dados confidenciais para que sejam ilegíveis se roubados.
Use o Quad9 para evitar domínios falsificados. Quad9 é uma ferramenta gratuita que detecta e bloqueia rapidamente domínios maliciosos, mantendo sua organização protegida de ataques que podem implantar malware ou roubar credenciais de usuário.
Empregue táticas de defesa em profundidade para se defender contra novos malwares. Os agentes de ameaças estão desenvolvendo novos tipos de malware todos os dias, incluindo malware direcionado a sistemas Linux e atualizações para malware mais tradicionais que incluem técnicas de antidetecção.
A Mainline ajuda clientes de diversos segmentos a definir a estratégia de suas empresas no atual cenário de transformação digital. Com sólida parceria com a IBM, principal provedor global de tecnologia, a Mainline Brasil possui um time altamente capacitado para atuar com as melhores soluções de infraestrutura.
Veja também o artigo “IBM FLASHSYSTEM: MAXIMIZE A EFICIÊNCIA DE SUA INFRAESTRUTURA DE ARMAZENAMENTO DE DADOS” aqui em nosso blog.
Veja o artigo