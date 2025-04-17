Tags
Segurança

O Índice X-Force Threat Intelligence 2025 destaca que invasores roubam e vendem identidades de usuários em larga escala.

O IBM X-Force Threat Intelligence Index é o culminar do conhecimento e das percepções derivadas de dezenas de analistas especializados das equipes de segurança da IBM. Todos os anos, olhamos para trás e fazemos avaliações das ameaças e ações que compõem o cenário de ameaças em todos os principais setores e regiões. Nossa intenção é fornecer insights que permitam aos clientes e profissionais de segurança entender melhor as ameaças que enfrentam. Com esse conhecimento em mãos, medidas de segurança eficazes podem ser implementadas. Entre as várias descobertas notáveis no relatório deste ano, três tendências se destacaram, e incentivamos nossos leitores a observarem o seguinte:

  • Os invasores continuam a "fazer login" depois de abusar das identidades do usuário com ataques de credenciais
  • Organizações críticas de infraestrutura estão sendo vítimas de invasão de vulnerabilidades
  • A interseção da cibersegurança com a tecnologia de IA está no horizonte

Credenciais como mercadoria

Ocorrendo em 30% dos casos, o abuso de identidades de usuários continuou sendo o ponto de entrada preferencial para invasores em 2024. Um aumento nos e-mails de phishing que entregam malware e realizam phishing de credenciais está alimentando essa tendência e pode ser atribuído ao fato de os invasores usarem a IA para escalar a distribuição. Com quase um em cada três incidentes resultando em roubo de credenciais, o abuso de identidade não tem fim à vista.

Para piorar a situação, há um mercado próspero na dark web que comercializa credenciais roubadas. A análise indica que houve um aumento de 12% nas credenciais de infostealers à venda na dark web em comparação com o mesmo período do ano passado. Em 2024, só os cinco principais infostealers tinham mais de 8 milhões de anúncios na dark web. Com cada listagem tendo o potencial de conter centenas de credenciais, o número real é sem dúvida muito maior.

Vulnerabilidades de infraestrutura crítica

No ano passado, 70% dos ataques aos quais o X-Force respondeu envolveram uma organização do setor de infraestrutura crítico. Em mais de um quarto desses casos, os invasores exploraram com êxito uma vulnerabilidade para obter acesso à infraestrutura da vítima.

Isso destaca os desafios contínuos de aplicação de patches que estão atormentando as operações críticas do sistema. Uma vez comprometidos, os invasores implementaram malware em 40% dos casos, com o ransomware sendo o malware de escolha em quase um terço dos incidentes. De todos os setores, dentro e fora do espaço de infraestrutura crítica, a manufatura continua sendo o principal alvo, representando 26% dos incidentes. Conforme destacado em nossa análise anterior, organizações de manufatura enfrentam o maior número de casos de ransomware, pois o ROI da criptografia se mantém forte devido à baixa tolerância do setor ao downtime.

Ameaças em evolução e IA

Embora os ataques em larga escala às Tecnologias de IA ainda não tenham se materializado, os pesquisadores de segurança estão correndo para se manter à frente, identificando e corrigindo vulnerabilidades antes que os agentes de ameaças possam explorá-las. Problemas como a vulnerabilidade de execução remota de código que a X-Force encontrou em um framework para construir agentes de IA se tornarão mais frequentes e, onde houver pontos fracos, os invasores os seguirão. O uso de ferramentas de IA disponíveis publicamente para melhorar a produção e automatizar tarefas como programação e escrita de e-mails também foi documentado pela X-Force.

Com a adoção previsto para crescer este ano, também aumentarão os incentivos para que os adversários desenvolvam toolkits de ataque especializados visando a IA.

Saiba mais no X-Force Threat Intelligence Index

O X-Force Threat Intelligence Index oferece nossos insights exclusivos sobre o cenário de cibersegurança de 2024 para clientes da IBM, pesquisadores do setor de segurança, formuladores de políticas, mídia e toda a comunidade de profissionais de segurança e líderes empresariais.

Saiba mais no relatório sobre o cenário de ameaças e as últimas tendências de cibersegurança:

  • Análise dos principais vetores de acesso inicial, principais ações de invasores no objetivo e principais impactos nas organizações
  • Tendências geográficas e do setor
  • Recomendações sobre como as organizações devem responder e por onde começar

Baixe o relatório e inscreva-se no webinar para um painel de discussão com Kevin Albano, Sócio Associado da IBM X-Force, Limor Kessem, Líder Global de Gerenciamento de Crises Cibernéticas da IBM X-Force, e Mohit Goyal, Gerente de Produto da Red Hat Insights. Eles oferecem uma explicação detalhada das descobertas e do que elas significam para as organizações que se defendem contra essas ameaças em evolução.

