Por redação AIoT Brasil

Brasil, México e Peru foram os países da América Latina que mais sofreram ciberataques em 2021, ano em que houve um número recorde de vulnerabilidades registradas. Essas informações estão no estudo anual X-Force Threat Intelligence Index, divulgado recentemente pela IBM Security , com um balanço das ameaças como ransomware, invasão de e-mails corporativos e coleta de credenciais, que sobrecarregaram ainda mais as cadeias de abastecimento.

No geral, houve um aumento de 4% nos ciberataques na América Latina, na comparação com 2020, e o phishing foi a causa mais comum. Porém, observou-se um aumento nos ataques causados por credenciais roubadas, um ponto de entrada que permitiu 27% dos golpes.

Por setor, a manufatura, base das cadeias de suprimentos, destacou-se como o mais atingido no Brasil, com uma participação de 20%, o que reflete uma tendência global. Segundo o relatório da IBM Security, “os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar resgates”. Na sequência dos mais atacados vêm mineração (17%), serviços profissionais, energia e varejo (15%).

Charles Henderson, líder do IBM X-Force, disse que os cibercriminosos geralmente perseguem o dinheiro: “A superfície de ataque só está crescendo, por isso, em vez de operar sob a suposição de que toda vulnerabilidade em seu ambiente foi corrigida, as empresas devem agir com a hipótese de comprometimento e com uma estratégia de confiança zero”, alertou.

De fato, o estudo destaca o número recorde de vulnerabilidades divulgadas em 2021, sugerindo a necessidade de um gerenciamento mais eficiente dessas fragilidades. “Para as empresas latino-americanas, as vulnerabilidades não corrigidas causaram 18% dos ataques em 2021, expondo maior dificuldade na correção”, observa o relatório.

Outro alerta se refere aos sinais de que os cibercriminosos estão preparando as bases para atuar nos ambientes na nuvem. De acordo com o estudo, houve um aumento de 146% na criação de novo código de ransomware Linux e uma mudança no direcionamento global para o Docker. Isso pode permitir que mais agentes de ameaças aproveitem os ambientes na nuvem para fins nocivos, como malwares que podem atacar várias plataformas e serem usados como ponto de entrada em outros componentes da infraestrutura das vítimas.

Para analisar as novidades e tendências em segurança digital, a IBM Security vai promover o webinar X-Force Threat Intelligence Index na quinta-feira, 3 de março, às 13h, horário de Brasília (11h AM EST), com participação livre.