Security

Estudo da IBM mostra que cibercriminosos trocam ransomware por criptografia para obter lucro

Compartilhe:

  • Mais da metade dos ataques deixou de ser de malware;
  • 57% dos ataques cibernéticos usaram aplicativos de administração comuns para evitar a detecção;
  • Ataques de phishing direcionados foram responsáveis por quase um terço (29%) dos ataques

A unidade de Segurança da Informação da IBM anunciou os resultados do IBM X-Force Threat Intelligence Index de 2019, relatório anual que apresenta o índice de inteligência de ameaças cibernéticas. O estudo constatou que o aumento das medidas de segurança e conscientização está levando os cibercriminosos a alterar suas técnicas em busca de um melhor retorno.

Como resultado, o relatório aponta duas grandes mudanças: a diminuição do uso de malware e a prática de ransomware (que obriga o pagamento de dinheiro ou bitcoin para acessar o sistema). A razão é que os criminosos aumentaram o uso de outras técnicas de cibercrime, com maior potencial de efetividade.

O IBM X-Force também observou que o número de ataques de cryptojacking – o uso ilegal do poder de computação de uma organização ou indivíduo sem seu conhecimento para minerar as criptomoedas – representaram quase o dobro dos ataques de ransomware em 2018. Com o preço de criptomoedas, como o Bitcoin atingindo um pico de quase US$ 20 mil em 2018, ataques de menor risco e esforço usando silenciosamente o poder de computação da vítima estiveram em ascensão.

O IBM X-Force Threat Intelligence Index também revelou que os cibercriminosos mudaram suas técnicas para obter lucros ilegais. O estudo viu um aumento no abuso de ferramentas administrativas, em vez do uso de malware. A partir do relatório, foi constatado que mais da metade dos ataques cibernéticos (57%) usaram ferramentas administrativas, como o PowerShell e o PsExec, para evitar a detecção, enquanto os ataques de phishing direcionados foram responsáveis por quase um terço (29%) dos ataques.

“Se observarmos a queda no uso de malware, a mudança do ransomware e o aumento das campanhas direcionadas, todas essas tendências apontam que o retorno do investimento é um fator motivador real para os cibercriminosos”, afirma João Rocha, líder de Segurança da IBM Brasil. “Vemos que os esforços para interromper os adversários e tornar os sistemas mais difíceis de se infiltrar estão funcionando. Apesar de 11,7 bilhões de registros terem vazado ou roubado nos últimos três anos, o uso de informações pessoais roubadas requer mais conhecimento e recursos, motivando os invasores a explorar novos métodos ilícitos de lucros para aumentar seu retorno sobre o investimento”, acrescenta Rocha.

Pontos relevantes do estudo

O transporte surge como uma indústria a ser observada para ataques cibernéticos:

Os cibercriminosos não estão apenas mudando a maneira como eles ‘hackeiam’, mas também quem eles atacam. O setor de serviços financeiros permaneceu como o setor mais atingido de 2018, respondendo por 19% de todos os ataques observados pelo IBM X-Force IRIS. No entanto, a indústria de transportes, que nem chegou à lista dos 5 maiores do ano passado, passou para o segundo setor mais atacado em 2018, com o número de tentativas aumentando em três vezes desde o ano passado.

Não é apenas uma questão do grande volume de ataques, mas também da relevância das vítimas. A X-Force viu mais divulgações públicas em 2018 do que em anos anteriores no setor de transportes. Essas divulgações provavelmente encorajaram os hackers, pois podem revelar que essas empresas são vulneráveis a ataques cibernéticos e que possuem dados valiosos, como dados de clientes, informações de cartão de pagamento, PII (Informação Pessoalmente Identificável, da sigla em inglês) e contas de programas de fidelidade.

Uso de programas não maliciosos por criminosos aumenta

O crescimento da conscientização sobre questões de segurança cibernética e controles de segurança mais rigorosos, o uso de software malicioso em ataques parece estar em declínio. Mais da metade (57%) dos ataques analisados pelo X-Force em 2018 não utilizou malware e muitos deles envolveram o uso de ferramentas não maliciosas, incluindo o PowerShell e o PsExec, para evitar a detecção. Aqueles que fizeram o uso mais frequente de malware foram grandes grupos de criminosos cibernéticos e grupos de ameaças persistentes avançadas (APT).

Cibercriminosos hackeiam sistemas para ganhar dinheiro com o dinheiro dos negócios

Os cibercriminosos desenvolveram ferramentas e táticas para infectar tanto servidores corporativos quanto usuários individuais com malware de mineração de moeda para minerar criptomoedas. Por sua vez, essas infecções sequestram o poder de computação, resultando em um consumo de capacidade computacional para seus próprios fins e redução de recursos disponíveis aos usuários. Esta tendência de cryptojacking está virtualmente explodindo, e os cibercriminosos têm a vantagem, pois os dois vetores de infecção mais comuns são o phishing e a injeção de código em sites com controles de segurança fracos.

Sobre o relatório

O IBM X-Force Threat Intelligence Index inclui informações e observações de monitoramento de 70 bilhões de eventos de segurança por dia em mais de 130 países. Além disso, os dados, coletados entre 1º de janeiro de 2018 e 31 de dezembro de 2018, vêm de várias fontes, incluindo o X-Force IRIS, o X-Force Red, o IBM Managed Security Services e as informações divulgadas publicamente sobre violação de dados.

O IBM X-Force também elimina milhares de armadilhas de spam em todo o mundo e monitora dezenas de milhões de ataques de spam e phishing diariamente, enquanto analisa bilhões de páginas da web e imagens para detectar atividades fraudulentas e abuso de marca. Para baixar uma cópia do 2019 IBM X-Force Threat Index, visite: https://www.ibm.com/security/data-breach/threat-intelligence.

Inscreva-se para o webinar do IBM X-Force Threat Intelligence Index 2019 na sexta-feira, 29 de março de 2019 às, 12h (horário de Brasília): https://ibm.biz/Bd2VcT.

Sobre a IBM Brasil

Somos uma empresa de pessoas que estão transformando o mundo em um lugar melhor para todos, cocriando o futuro das empresas, governos e da sociedade por meio do forte investimento em pesquisa, pelo uso da inteligência artificial e tecnologias disruptivas. Há mais de 100 anos no País, temos impactado a vida de milhões de brasileiros, sempre colocando em primeiro lugar a transparência, segurança, privacidade e confiança dos dados. Nossa missão é ser protagonista da reinvenção digital das empresas e da sociedade e, para isso, democratizamos o acesso às mais importantes tecnologias, com Watson, blockchain, segurança e IoT, disponíveis na nuvem.

Para mais informações sobre a IBM, visite http://www.ibm.com/br
No Twitter: http://twitter.com/ibmbrasil
No Facebook: http://www.facebook.com/IBMBrasil/
Acompanhe o IBM Comunica, hub de anúncios da IBM Brasil: http://www.ibm.com/blogs/ibm-comunica/

Weber Shandwick

Luci Anunciato
Telefone: +55 11 3027-0289
E-mail: lanunciato@webershandwick.com

Izabella Nanni
Telefone: +55 11 3027-0280
E-mail: inanni@webershandwick.com

IBM

Vanessa Garcia Xavier
Telefone: +55 11 2132-2218
E-mail: vaneg@br.ibm.com

Leia mais sobre Security
By comunica@br.ibm.com on 3 de janeiro de 2020

Saiba como se proteger de roubos de dados durante as férias

Mais de 200 milhões de pessoas escolhem a América Latina todos os anos como destino de viagem por suas praias, montanhas, paisagens e história. E muitas dessas viagens acontecem nesta época de festas de fim de ano e férias de verão. Mas, é também nesses tempos que os cibercriminosos se aproveitam dos descuidos dos viajantes, que não […]

Continuar lendo

By comunica@br.ibm.com on 27 de dezembro de 2019

Como proteger as mais de 1 bilhão de transações realizadas durante o Natal?

Para os clientes que esperam na fila do caixa de uma loja física ou que estejam finalizando uma compra online, ter uma experiência de pagamento integrada, que ocorra de maneira rápida e fácil, faz toda a diferença. A maioria dos consumidores passa o cartão e segue rapidamente sem pensar no processo que acabou de realizar, […]

Continuar lendo

By comunica@br.ibm.com on 2 de dezembro de 2019

Estudo da IBM aponta que 96% dos brasileiros acreditam que as empresas não protegem seus dados pessoais

A IBM anunciou os resultados de um estudo global sobre privacidade feito em 11 países, incluindo o Brasil, com cerca de 11 mil pessoas. A pesquisa, conduzida pelo The Harris Poll e encomendada pela IBM, aponta que consumidores em todo o mundo estão demandando às organizações mais transparência e controle sobre seus dados. Os resultados […]

Continuar lendo