Relatório da IBM revela as maiores ameaças de 2020

 Relatório da IBM revela as maiores ameaças de 2020

Aumento de malware de código aberto mostra que Linux e Nuvem estão na mira dos cibercriminosos este ano.

IBM Security divulgou nesta quarta-feira (24/2) o estudo X-Force Threat Intelligence Index 2021(Índice de Inteligência de Ameaças X-Force), relatando como os ataques cibernéticos evoluíram em 2020 à medida que os agentes de ameaças buscavam lucrar com os desafios socioeconômicos, de negócios e políticos sem precedentes causados ​​pela pandemia de Covid-19. Em 2020, o IBM Security X-Force observou invasores direcionando seus ataques a empresas diretamente envolvidas no combate à pandemia global, como hospitais, fabricantes de produtos médicos e farmacêuticas, bem como empresas de energia que alimentam a cadeia de suprimentos.

De acordo com o novo relatório, os ataques cibernéticos à saúde, manufatura e energia dobraram em relação ao ano anterior, com os agentes de ameaças visando organizações que não podiam se permitir o tempo de inatividade devido ao risco de interromper os esforços médicos ou cadeias de suprimentos essenciais. Na verdade, manufatura e energia foram os setores mais atacados em 2020, perdendo apenas para o setor financeiro e de seguros. Contribuindo para isso, os invasores aproveitam o aumento de quase 50% nas vulnerabilidades em sistemas de controle industrial (ICS), dos quais a fabricação e a energia dependem fortemente.

“Em essência, a pandemia reformulou o que hoje é considerado uma infraestrutura crítica, e os atacantes se aproveitaram disso. Muitas organizações foram empurradas para a linha de frente dos esforços de resposta pela primeira vez – seja para apoiar a pesquisa, manter vacinas e cadeias de abastecimento de alimentos, ou produzir equipamento de proteção individual”, disse Nick Rossmann, líder global de Inteligência de Ameaças da IBM Security X-Force. “A tática dos invasores mudou à medida que a linha do tempo de eventos da Covid-19 se desdobrava, indicando mais uma vez a adaptabilidade, desenvoltura e persistência dos adversários cibernéticos”, completou.

O Índice de Inteligência de Ameaças X-Force é baseado em percepções e observações do monitoramento de mais de 150 bilhões de eventos de segurança por dia em mais de 130 países. Além disso, os dados são coletados e analisados ​​de várias fontes dentro da IBM, incluindo IBM Security X-Force Threat Intelligence e Resposta a Incidentes, X-Force Red, IBM Managed Security Services e dados fornecidos pela Quad9 e Intezer, ambas contribuindo para o relatório de 2021.

Ataque na Nuvem

Segundo o estudo, em meio à pandemia, muitas empresas procuraram acelerar a adoção da Nuvem e o sistema operacional Linux atualmente alimenta 90% das cargas de trabalho em Nuvem. Assim, o relatório X-Force observa um aumento de 500% nas famílias de malware relacionado ao Linux na última década, os ambientes de Nuvem podem se tornar o principal vetor de ataque para os agentes de ameaças.

Com o aumento do malware de código aberto, a IBM avalia que os invasores podem estar procurando maneiras de melhorar suas margens de lucro – possivelmente reduzindo custos, aumentando a eficácia e criando oportunidades para escalar ataques mais lucrativos. O relatório destaca vários grupos de cibercriminosos, como APT28, APT29 e Carbanak, usando malware de código aberto, indicando que essa tendência será um acelerador para mais ataques na Nuvem este ano.

O relatório também sugere que os invasores estão explorando o poder de processamento expansível que os ambientes de Nuvem fornecem, repassando cargas pesadas de uso para as organizações vítimas, como a Intezer observou, com o aumento de 13% de novos códigos em malware Linux em 2020.

Com a visão dos invasores voltada para as Nuvens, o X-Force recomenda que as organizações considerem uma abordagem de Confiança Zero (Zero Trust)  para sua estratégia de segurança. As empresas também devem fazer da computação confidencial um componente central de sua infraestrutura de segurança para ajudar a proteger seus dados mais confidenciais – criptografando os dados em uso, as organizações podem ajudar a reduzir o risco de exploração por um ator malicioso, mesmo se eles puderem acessar seus dados confidenciais ambientes.

Extorsão

De acordo com o relatório, em 2020 o mundo experimentou mais ataques de ransomware em comparação com 2019, com quase 60% dos ataques aos quais o X-Force respondeu usando uma estratégia de extorsão dupla em que os invasores criptografaram, roubaram e ameaçaram vazar dados, se o resgate não for pago. Na verdade, em 2020, 36% das violações de dados que o X-Force rastreou vieram de ataques de ransomware, que também envolviam suposto roubo de dados, sugerindo que violações de dados e ataques de ransomware estão começando a colidir.

O grupo de ransomware mais ativo relatado em 2020 foi o Sodinokibi (também conhecido como REvil), responsável por 22% de todos os incidentes de ransomware observados pela X-Force. Ela estima que Sodinokibi roubou aproximadamente 21,6 terabytes de dados de suas vítimas, que quase dois terços pagaram resgate e aproximadamente 43% tiveram seus dados vazados, o que resultou em mais de US$ 120 milhões em prejuízos no ano passado.

Como Sodinokibi, o relatório descobriu que os grupos de ransomware mais bem-sucedidos em 2020 estavam focados em também roubar e vazar dados, bem como criar cartéis de ransomware como serviço e terceirizar os principais aspectos de suas operações para cibercriminosos especializados em diferentes aspectos de um ataque. Em resposta a esses ataques de ransomware mais agressivos, o X-Force recomenda que as organizações limitem o acesso a dados confidenciais e protejam contas altamente privilegiadas com gerenciamento de acesso  privilegiado (PAM) e gerenciamento de identidade de acesso (IAM).

Por Redação

Via INFORCHANNEL

Editor MDR

Você pode gostar também...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *