A IBM Security divulgou o seu relatório anual “X-Force Threat Intelligence Index”, revelando como o ransomware e a exploração de vulnerabilidades “aprisionaram” as empresas, em 2021, sobrecarregando ainda mais as cadeias de fornecimento globais, com o sector da produção a emergir como o mais atacado.
Embora o phishing tenha sido a causa mais comum de ciberataques, em geral, no ano passado, a IBM Security X-Force observou um aumento de 33% nos ataques causados pela exploração de vulnerabilidades de software sem patch de segurança, um ponto de entrada em que os atores do ransomware confiaram mais do que qualquer outro para realizar os seus ataques, em 2021, sendo a causa de 44% dos ataques de ransomware.
Sector da produção
O relatório de 2022 detalha como, em 2021, os atores de ransomware tentaram “fraturar” a base das cadeias globais de fornecimento com ataques ao sector da produção, que se tornou o mais atacado (23%), destronando os serviços financeiros e seguros, que eram os principais alvos, há muito tempo. Sofrendo mais ataques de ransomware do que qualquer outra indústria, os atacantes apostaram no “efeito cascata” que a perturbação nas empresas de produção teria, fazendo com que as suas cadeias de fornecimento a jusante os pressionassem a pagar o resgate.
Uns alarmantes 47% dos ataques a este sector foram causados devido a vulnerabilidades que as organizações vítimas ainda não tinham ou não conseguiam corrigir, destacando a necessidade das organizações priorizarem a gestão de vulnerabilidades.
Tendências
O relatório mapeia novas tendências e padrões de ataque que a IBM Security observou e analisou a partir dos seus dados – milhares de milhões de datapoints que vão desde dispositivos de deteção de redes, resposta a incidentes, rastreio de kits de phishing, entre outros – incluindo dados fornecidos pela empresa Intezer.
De acordo com o relatório de 2022, a longevidade média de um ataque de ransomware, antes do mesmo terminar ou de ser recriado, é de 17 meses.
A X-Force revela que, para as empresas na Europa, Ásia e MEA, as vulnerabilidades de segurança não corrigidas causaram cerca de 50% dos ataques, em 2021, expondo a maior dificuldade das empresas: a correção de vulnerabilidades.
Os cibercriminosos estão também a lançar as bases para atingir ambientes de cloud, com o relatório de 2022 a revelar um aumento de 146% no novo código de ransomware Linux e uma mudança para atingir alvos em tecnologia Docker, facilitando mais ameaças em ambientes de cloud para fins maliciosos.
“Os cibercriminosos, normalmente, perseguem o dinheiro. Agora, com o ransomware, estão a perseguir alavancagem“, afirma Charles Henderson, Head of IBM X-Force. “As empresas devem reconhecer que as vulnerabilidades estão a mantê-las num impasse, permitindo que os atores de ransomware as utilizem a seu favor. Este é um desafio não binário. A superfície de ataque está apenas a crescer, pelo que, em vez de operar sob o pressuposto de que todas as vulnerabilidades no seu ambiente foram corrigidas, as empresas devem operar sob uma assunção de compromisso e melhorar a sua gestão de vulnerabilidades com uma estratégia de confiança zero.”
Ásia lidera ataques
Sofrendo mais de um em cada quatro ataques que a IBM observou, globalmente, em 2021, a Ásia viu mais ciberataques do que qualquer outra região, no ano passado. Os serviços financeiros e as organizações fabris, em conjunto, sofreram quase 60% dos ataques na Ásia.
