Por redação AIoT Brasil

Em 2023, 68% dos ataques de cibercriminosos registrados na América Latina ocorreram no Brasil, a maioria dos quais nos setores de energia e varejo, cada um com 41% do total de casos. Além disso, houve um aumento no número de campanhas que aproveitam extensões maliciosas do Chrome, concentradas principalmente em instituições financeiras.

Esses são alguns dos insights contidos no estudo X-Force Threat Intelligence Index 2024, elaborado pela IBM, que monitorou aproximadamente 150 bilhões de eventos de segurança por dia em mais de 130 países e regiões. Outro destaque do relatório foi o aumento da atividade de trojans bancários baseados em .net, visando clientes e correntistas.

Segundo a IBM, há uma crise global emergente de credenciais, à medida que os cibercriminosos têm explorado as identidades válidas dos usuários para comprometer empresas a partir do acesso indevido a dados corporativos – em todo o mundo, 71% dos ciberataques foram causados pela exploração de credenciais válidas. Isso significa que os hackers preferiram fazer login por meio de contas válidas, em vez de atacar as redes corporativas. No Brasil, a aquisição ilegal de credenciais e a extração de dados com ferramentas legítimas foram ações recorrentes.

Fábio Mucci, líder de software da IBM Security no Brasil, alertou para esse risco e lembrou que os criminosos têm concentrado esforços no roubo e no comprometimento de identidades válidas. “Essa tendência causa impacto na América Latina em todos os setores e, provavelmente, aumentará à medida que os atacantes invistam em IA para otimizar as abordagens. Isso deve nos manter em alerta e reforçar as estratégias de controle de credenciais e acessos, bem como nos levar a promover uma abordagem mais holística em relação à segurança, especialmente na era da IA generativa”, disse.

No Brasil, o principal vetor de acesso inicial em 2023 foi a exploração de aplicações públicas, e os ataques às fragilidades de computadores ou programas com acesso à internet representaram 57% dos casos observados. O uso de phishing ficou em segundo lugar, totalizando 29% dos casos.

Para piorar o quadro, o estudo observou que o nível de “segurança básica” pode ser mais difícil de alcançar do que se acredita. “Quase 85% dos ataques a setores críticos poderiam ter sido mitigados com patch de segurança, habilitando a autenticação multifator ou concedendo menos privilégios aos usuários. Isso destaca a frequente necessidade de as organizações realizarem testes de resistência em seus ambientes tecnológicos para avaliar potenciais exposições e desenvolver planos de resposta para possíveis incidentes”, recomendou a IBM.