O varejo está entre os setores que mais sofreram ataques virtuais em 2021 no Brasil, segundo o “X-Force Threat Intelligence Index”, da IBM Security. O estudo é realizado pela empresa anualmente e revela como ransomware, comprometimento de e-mail corporativo e coleta de credenciais foram capazes de “aprisionar” empresas na América Latina no ano passado.
A manufatura foi o setor mais atacado em 2021, tendo recebido 20% dos ataques. Esse resultado reflete uma tendência global, uma vez que os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate.
Em seguida aparecem os setores de mineração (17% dos ataques), de serviços profissionais, energia e varejo (15%).
A América Latina experimentou um aumento de 4% nos ciberataques em 2021 em comparação com o ano anterior. Brasil, México e Peru foram os países mais atacados da região.
Ataques de gangues de ransomware
O ransomware persistiu como o principal método de ataque observado em 2021, tanto globalmente quanto na América Latina, e foi responsável por 32% dos ataques no Brasil. As gangues de ransomware não param de atacar, apesar do aumento nas defesas.
De acordo com o relatório de 2022, a média de vida útil de um grupo de ransomware antes do encerramento das atividades ou rebranding é de 17 meses. O REvil foi o tipo de ransomware mais observado, abrangendo 50% dos ataques que a X-Force remediou na América Latina.
A taxa de ataques de BEC (Business E-mail Compromise) contra a América Latina é maior do que em qualquer outra parte do mundo, representando um aumento acentuado de 0% em 2019 para 26% em 2021 no Brasil, sugerindo que os criminosos do estilo BEC estão focando mais nos alvos das organizações da região. De acordo com o relatório, o BEC foi o segundo ataque mais comum na América Latina.
O relatório da X-Force destaca, ainda, o número recorde de vulnerabilidades divulgadas em 2021, sugerindo que o desafio de gerenciamento dessas fragilidades persiste. Para as empresas da região, as vulnerabilidades não corrigidas causaram 18% dos ataques em 2021, expondo a maior dificuldade: correção ou patching de vulnerabilidades.
Phishing foi principal causa de ataques
O phishing foi a causa mais comum de ciberataques em 2021 em todo o mundo e foi responsável por 60% dos ataques remediados pela X-Force no Brasil. Nos testes de penetração da X-Force Red, a taxa de cliques de campanhas de phishing triplicou quando combinada com chamadas subsequentes para as vítimas.
Além disso, o relatório aponta que os cibercriminosos estão preparando as bases para mirar nos ambientes de nuvem. Segundo o documento, há um aumento de 146% na criação de novo código de ransomware Linux e uma mudança no direcionamento global focado no Docker, o que pode facilitar que mais agentes de ameaças aproveitem os ambientes de nuvem para fins maliciosos, como malware, que pode atacar várias plataformas e ser usado como ponto de partida para outros componentes da infraestrutura das vítimas.
“Os cibercriminosos geralmente perseguem o dinheiro. Agora, com ransomware, eles estão procurando a vantagem”, disse o líder do IBM X-Force, Charles Henderson. Ele faz o alerta: “As empresas precisam reconhecer que as vulnerabilidades estão atrapalhando e os atores de ransomware as aproveitam como forma de vantagem. Este é um desafio não binário. A superfície de ataque só está crescendo, por isso, em vez de operar sob a suposição de que toda vulnerabilidade em seu ambiente foi corrigida, as empresas devem operar com a hipótese de comprometimento, melhorando o gerenciamento de vulnerabilidades com uma estratégia de confiança zero.”