A unidade de Segurança da Informação da IBM anunciou os resultados do IBM X-Force Threat Intelligence Index de 2019, relatório anual que apresenta o índice de inteligência de ameaças cibernéticas. O estudo constatou que o aumento das medidas de segurança e conscientização está levando os cibercriminosos a alterar suas técnicas em busca de um melhor retorno.
Como resultado, o relatório aponta duas grandes mudanças: a diminuição do uso de malware e a prática de ransomware (que obriga o pagamento de dinheiro ou bitcoin para acessar o sistema). A razão é que os criminosos aumentaram o uso de outras técnicas de cibercrime, com maior potencial de efetividade.
O IBM X-Force também observou que o número de ataques de cryptojacking – o uso ilegal do poder de computação de uma organização ou indivíduo sem seu conhecimento para minerar as criptomoedas – representaram quase o dobro dos ataques de ransomware em 2018. Com o preço de criptomoedas, como o Bitcoin atingindo um pico de quase US$ 20 mil em 2018, ataques de menor risco e esforço usando silenciosamente o poder de computação da vítima estiveram em ascensão.
O IBM X-Force Threat Intelligence Index também revelou que os cibercriminosos mudaram suas técnicas para obter lucros ilegais. O estudo viu um aumento no abuso de ferramentas administrativas, em vez do uso de malware. A partir do relatório, foi constatado que mais da metade dos ataques cibernéticos (57%) usaram ferramentas administrativas, como o PowerShell e o PsExec, para evitar a detecção, enquanto os ataques de phishing direcionados foram responsáveis por quase um terço (29%) dos ataques.
“Se observarmos a queda no uso de malware, a mudança do ransomware e o aumento das campanhas direcionadas, todas essas tendências apontam que o retorno do investimento é um fator motivador real para os cibercriminosos”, afirma João Rocha, líder de Segurança da IBM Brasil. “Vemos que os esforços para interromper os adversários e tornar os sistemas mais difíceis de se infiltrar estão funcionando. Apesar de 11,7 bilhões de registros terem vazado ou roubado nos últimos três anos, o uso de informações pessoais roubadas requer mais conhecimento e recursos, motivando os invasores a explorar novos métodos ilícitos de lucros para aumentar seu retorno sobre o investimento”, acrescenta Rocha.
Pontos relevantes do estudo
O transporte surge como uma indústria a ser observada para ataques cibernéticos:
Os cibercriminosos não estão apenas mudando a maneira como eles ‘hackeiam’, mas também quem eles atacam. O setor de serviços financeiros permaneceu como o setor mais atingido de 2018, respondendo por 19% de todos os ataques observados pelo IBM X-Force IRIS. No entanto, a indústria de transportes, que nem chegou à lista dos 5 maiores do ano passado, passou para o segundo setor mais atacado em 2018, com o número de tentativas aumentando em três vezes desde o ano passado.
Não é apenas uma questão do grande volume de ataques, mas também da relevância das vítimas. A X-Force viu mais divulgações públicas em 2018 do que em anos anteriores no setor de transportes. Essas divulgações provavelmente encorajaram os hackers, pois podem revelar que essas empresas são vulneráveis a ataques cibernéticos e que possuem dados valiosos, como dados de clientes, informações de cartão de pagamento, PII (Informação Pessoalmente Identificável, da sigla em inglês) e contas de programas de fidelidade.
Uso de programas não maliciosos por criminosos aumenta
O crescimento da conscientização sobre questões de segurança cibernética e controles de segurança mais rigorosos, o uso de software malicioso em ataques parece estar em declínio. Mais da metade (57%) dos ataques analisados pelo X-Force em 2018 não utilizou malware e muitos deles envolveram o uso de ferramentas não maliciosas, incluindo o PowerShell e o PsExec, para evitar a detecção. Aqueles que fizeram o uso mais frequente de malware foram grandes grupos de criminosos cibernéticos e grupos de ameaças persistentes avançadas (APT).
Cibercriminosos hackeiam sistemas para ganhar dinheiro com o dinheiro dos negócios
Os cibercriminosos desenvolveram ferramentas e táticas para infectar tanto servidores corporativos quanto usuários individuais com malware de mineração de moeda para minerar criptomoedas. Por sua vez, essas infecções sequestram o poder de computação, resultando em um consumo de capacidade computacional para seus próprios fins e redução de recursos disponíveis aos usuários. Esta tendência de cryptojacking está virtualmente explodindo, e os cibercriminosos têm a vantagem, pois os dois vetores de infecção mais comuns são o phishing e a injeção de código em sites com controles de segurança fracos.
Sobre o relatório
O IBM X-Force Threat Intelligence Index inclui informações e observações de monitoramento de 70 bilhões de eventos de segurança por dia em mais de 130 países. Além disso, os dados, coletados entre 1º de janeiro de 2018 e 31 de dezembro de 2018, vêm de várias fontes, incluindo o X-Force IRIS, o X-Force Red, o IBM Managed Security Services e as informações divulgadas publicamente sobre violação de dados.
O IBM X-Force também elimina milhares de armadilhas de spam em todo o mundo e monitora dezenas de milhões de ataques de spam e phishing diariamente, enquanto analisa bilhões de páginas da web e imagens para detectar atividades fraudulentas e abuso de marca. Para baixar uma cópia do 2019 IBM X-Force Threat Index, visite: http://www.ibm.com/security/data-breach/threat-intelligence.
Inscreva-se para o webinar do IBM X-Force Threat Intelligence Index 2019 na sexta-feira, 29 de março de 2019 às, 12h (horário de Brasília): http://ibm.biz/Bd2VcT.