Os ataques de ransomware continuam a ser uma das principais ameaças da pirataria cibernética, apesar de se registarem melhorias na sua deteção ao longo de 2022. Segundo o “Intelligence Index” 2023, realizado pela IBM, o setor Industrial é o mais extorquido e Portugal é o 3º país europeu com mais ataques informáticos detetados em 2022.
A IBM Security divulgou hoje o relatório anual X-Force Threat Intelligence Index, que, entre outras conclusões, destaca que, embora os incidentes de ransomware tenham diminuído ligeiramente (4%) de 2021 para 2022, em virtude do aumento do sucesso na deteção e prevenção deste tipo de ataques, os atacantes continuaram a inovar e o tempo médio para concluir um ataque de ransomware passou de dois meses para menos de 4 dias.
De acordo com o relatório, a implantação de backdoors, que permitem o acesso remoto aos sistemas, surgiu como a principal ação dos atacantes no ano passado. Cerca de 67% destes casos estiveram relacionados com tentativas de ransomware que as equipas de segurança foram capazes de detetar antes deste ser implementado.
O aumento da implementação de backdoors pode ser parcialmente atribuído ao seu alto valor de mercado. A X-Force observou que os cibercriminosos chegam a vender o acesso a backdoors por montantes que vão até 10.000 dólares, comparando com os dados de cartão de crédito roubados, que são vendidos atualmente por menos de 10 dólares.
“A mudança na capacidade de deteção e resposta permitiu que as equipas de segurança abordassem os ataques com mais antecedência, moderando a progressão do ransomware no curto prazo”, disse Charles Henderson, Head of IBM Security X-Force.” Mas é apenas uma questão de tempo até que o problema que existe hoje com as backdoors acabe por ser a crise de ransomware de amanhã. Os infratores encontram sempre novas formas de evitar a deteção. Uma boa capacidade de defesa já não é suficiente. Para se libertarem da luta interminável com os atacantes, as empresas têm de apostar numa estratégia de segurança proativa e direcionada às ameaças.”
Extorsão é o método preferido dos atacantes
Algumas das principais conclusões do relatório de 2023 apontam para a extorsão como o método preferido pelos atacantes. O tipo de golpe mais comum utilizado nos ciberataques em 2022 foi a extorsão, levada a cabo principalmente a partir de ataques de ransomware e ataques contra emails empresariais. A Europa foi a região mais visada por este método, representando 44% dos casos de extorsão detetados, tendo os atacantes procurado explorar as atuais tensões geopolíticas.
Portugal como um dos países europeus que mais foram afetados por ataques informáticos detetados pela IBM em 2022, com 9% do total, a seguir ao Reino Unido (43%) e à Alemanha (14%). A implantação de backdoors representou a maior parte dos ataques a que a X-Force respondeu em Portugal, representando 18% dos ataques.
Os atacantes tiraram partido dos serviços remotos externos e utilizaram hardware adicionado em proporções iguais para obter acesso inicial às redes das vítimas. Os 2 impactos mais comuns, empatados em 33%, foram o roubo e a fuga de dados, seguidos da extorsão e botnets, cada um com 17% dos casos.
Os serviços profissionais, empresariais e de consumo foram os mais atingidos, com cerca de 60% dos casos. Os restantes 40% dos ataques dividiram-se entre o setor industrial e os serviços financeiros e seguros.
O e-mail como arma para os cibercriminosos
O sequestro de emails registou um aumento significativo em 2022, com os atacantes a usarem contas de e-mail comprometidas para responder a conversas em curso, fazendo-se passar pelo interlocutor original. A X-Force observou que a taxa de tentativas mensais de ataque com esta tática aumentou 100% comparativamente com 2021.
De acordo com o relatório, o sequestro de e-mails aumentou no ano passado, tendo o número de tentativas mensais de ataques com este objetivo duplicado em comparação com os dados de 2021. Com o phishing a ser a principal causa de ciberataques no ano passado e dada a subida acentuada do sequestro de emails, é evidente que os atacantes estão a explorar a confiança que as vítimas depositam no e-mail.
Frequentemente, os cibercriminosos atuam contra as indústrias, empresas e regiões mais vulneráveis com esquemas complexos de extorsão que exercem uma elevada pressão psicológica para forçar as vítimas a pagar. O setor industrial foi o mais extorquido em 2022, sendo novamente o mais atacado pelo segundo ano consecutivo. As empresas deste setor são um alvo atraente para a extorsão, dada a tolerância extremamente baixa ao tempo de inatividade devido às caraterísticas dos seus negócios.
Roubo de dados de cartões de crédito menos atrativo
O número de cibercriminosos interessados em atacar a informação dos cartões de crédito através de técnicas de phishing caiu 52% num ano, indicando que os atacantes estão a priorizar a obtenção de dados de identificação pessoal, como nomes, e-mails e moradas, já que estes dados podem vender-se por um preço mais alto na dark web ou ser usados para levar a cabo outras ações.
A Ásia está no topo da lista de alvos. Contabilizando quase um terço de todos os ataques a que a X-Force deu resposta em 2022, a Ásia sofreu mais ciberataques do que qualquer outra região. O setor industrial representou quase metade de todos os casos observados na Ásia durante o ano passado.
A Europa foi a segunda região mais atacada do mundo em 2022. 28% de todos os ataques contabilizados neste relatório ocorreram na Europa, face a 24% em 2021. A partir de março de 2022, logo a seguir à invasão da Ucrânia pela Rússia, os ataques blackdoors aumentaram significativamente. De facto, este tipo de ataque representou 21% dos ataques detetados na Europa. O ransomware representou 11%.
O relatório do IBM Security X-Force Threat Intelligence Index 2023 apresenta dados recolhidos globalmente em 2022. O estudo acompanha tendências e padrões de ataque novos e existentes – a partir de milhões de dados de dispositivos de rede e endpoints, dados de resposta a incidentes e outras fontes, para fornecer informações úteis sobre o cenário de ameaças global e informar a comunidade de segurança sobre as ameaças mais relevantes para as suas organizações.