Ciberataques caem em 2017 mas brechas relacionadas a infraestruturas de nuvem crescem mais de 400%

Compartilhe:

Estudo da IBM X-Force 2018 aponta que erro humano segue como prinicipal razão para ataques em dois terços dos casos

A unidade de segurança da IBM anunciou o IBM X-Force Threat Index, um relatório anual que apresenta o índice de inteligência de ameaças, que constatou que o número de registros violados em 2017 caiu cerca de 25%. No ano passado, mais de 2,9 bilhões de registros foram comprometidos, contra  4 bilhões divulgados em 2016. O estudo aferiu que no último ano cibercriminosos focaram seus ataques em ransomware — sequestro de informações sensíveis em companhias, com pedido de resgate.

Ataques de ransomware, como WannaCry, NotPetya e Bad Rabbit, deixaram claro que o foco dos criminosos passou a ser bloquear dados e não apenas roubá-los. Ainda assim, o número de registros violados é significativo. A boa notícia é que essas investidas não chegaram a comprometer os registros das companhias, mas provaram ser mais custosas do que uma quebra de dados tradicional.

Erros humanos permanecem como elo fraco

Em 2017, cibercriminosos continuaram a aproveitar os erros humanos e as configurações de infraestrutura para lançar ataques. O relatório mostra que as atividades inadvertidas, como a configuração incorreta do ambiente de nuvem, foram responsáveis ​​pela exposição de quase 70% dos registros comprometidos. O levantamento explica que há uma conscientização crescente entre os cibercriminosos da existência de servidores mal configurados para esse modelo de tecnologia. Apenas em 2017, houve um aumento de 424% em registros violados por meio de configurações incorretas em servidores em nuvem.

Indivíduos atraídos por ataques de phishing representaram um terço das atividades inadvertidas que levaram a eventos de segurança. Isso inclui usuários que clicam em links ou abrem anexos com códigos maliciosos, geralmente compartilhados por meio de campanhas de spam lançadas por criminosos cibernéticos. O relatório constatou que, em 2017, esses vilões digitais confiaram muito na botnet Necurs — conhecido distribuidor de malwares — para espalhar milhões de mensagens de spam. Por exemplo, durante um período de dois dias em agosto, a pesquisa da IBM X-Force observou quatro campanhas Necurs separadas, com spams disparados para 22 milhões de e-mails.

Empresas de TI superam as de finanças em número de ataques Nos últimos anos, os serviços financeiros têm sido o foco dos cibercriminosos. Contudo, em 2017, este setor ficou na terceira posição no ranking das investidas hackers, com 27%, atrás dos mercados de Tecnologia da Informação & Comunicação (TIC), com 33% e manufatura (18%).   O grande problema é que embora esteja em um momento de decréscimo, o setor financeiro não deixa de estar desprotegido. Essa indústria tem investido pesadamente em tecnologias de segurança cibernética, mas os cibercriminosos concentraram-se em alavancar cavalos de Tróia bancários (Trojans), visando especificamente os consumidores e os usuários finais em todo o setor.

Ataques de ransomware exercem pressão sobre companhias

As investidas de escala global, como WannaCry, NotPetya e Bad Rabbit paralisaram as principais organizações dos setores de saúde, transporte e logística, entre outros. No geral, incidentes de ransomware custaram, no ano passado, mais de 8 bilhões de dólares para as organizações. Nestes casos, cibercriminosos lançaram ataques debilitantes que se concentraram no bloqueio de dados críticos, em vez de comprometer os registros armazenados.

Essa tendência aumenta a pressão sobre as organizações, que precisam estar preparadas com estratégias de proteção a esses incidentes a fim de limitar os impactos de ataques.  Um estudo da IBM Security do ano passado descobriu que uma resposta lenta pode afetar o custo de um ataque. O valor pode chegar a US$ 1 milhão a mais que os ataques refreados em 30 dias.

O relatório do IBM X-Force Threat Intelligence Index descobriu que, ano passado, o Trojan Gozi (e suas variantes) foi o malware (programa malicioso) mais utilizado contra o setor de serviços financeiros. O Gozi é direcionado especificamente aos clientes, pois consegue assumir as telas iniciais de um sistema bancário e levar os correntistas a inserir informações pessoais que são compartilhadas diretamente com o invasor.

*O relatório apresenta dados coletados pela IBM entre 1º de janeiro e 31 de dezembro de 2017. Para baixar uma cópia estudo, visite: https://www.ibm.com/account/reg/us-en/signup?formid=urx-31271

O Índice de Inteligência de Ameaças da IBM X-Force é composto por informações e observações de dados analisados através de centenas de milhões de terminais e servidores protegidos em quase 100 países. O time de segurança da IBM, o IBM X-Force executa milhares de armadilhas contra spam ao redor do mundo e monitora dezenas de milhões de spans e ataques de phishing diariamente, ao analisar bilhões de páginas da web e imagens para detectar atividades fraudulentas e abusos de marca.