A IBM lançou o X-Force Threat Intelligence Index 2024, destacando uma crise de identidade global emergente, à medida que os cibercriminosos dobram a aposta na exploração de identidades de usuários para comprometer empresas em todo o mundo. De acordo com a IBM X-Force, braço de serviços de segurança ofensiva e defensiva da IBM Consulting, em 2023, os cibercriminosos viram mais oportunidades de “fazer login” do que invadir redes corporativas por meio de contas válidas – tornando essa tática uma arma preferida de escolha para os agentes de ameaças.
O X-Force Threat Intelligence Index é baseado em insights e observações do monitoramento de mais de 150 bilhões de eventos de segurança por dia em mais de 130 países. Além disso, os dados são coletados e analisados de várias fontes dentro da IBM, incluindo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services e dados fornecidos pela Red Hat Insights e Intezer, que contribuíram para o relatório de 2024.
A América Latina foi mais uma vez a quarta região mais impactada do globo em 2023, representando 12% dos casos que X-Force respondeu. Para efeitos de relatórios, a IBM considera a América Latina incluindo México, América Central e América do Sul. Malware, e especificamente ransomware, foi mais uma vez a ação principal no objetivo observada em incidentes nesta região, representando 31% dos ataques. Servidor de acesso e uso de ferramentas para fins maliciosos, cada um representava 23% dos casos. Exploração de aplicativos voltados ao público passou do segundo para o primeiro por vetores de acesso inicial, compreendendo 45% dos casos. O uso de phishing e contas válidas ficaram empatadas em segundo lugar com 22% dos casos cada. Replicação através de mídia removível seguido por 11%. Dos impactos aos clientes, 33% dos casos X-Force observados na América Latina foram relacionados a vazamento de dados, 22% resultaram em extorsão ou tiveram um impacto na reputação da marca e ganho financeiro, botnet, roubo de dados e coleta de credenciais, cada uma representada 11% dos casos.
Mais uma vez, o varejo/atacado voltou como uma das indústrias mais atacadas com 25% de casos que o X-Force corrigiu. Finança e seguros empatados em primeiro lugar. A IBM observou um aumento nas campanhas aproveitando extensões maliciosas do Chrome, a maioria focadas em entidades financeiras da América Latina; também viu maior desenvolvimento e atividade de segmentação de trojans bancários baseados em .NET como BlotchyQuasar, KLBanker e Banqueiro.FN. Várias indústrias seguem empatadas como alvos: mineração, manufatura e energia com 14% cada. O Brasil continua sendo o país mais atacado na América Latina, representando 68% de todos os casos enquanto Colômbia respondeu por 17% e Chile 8%.
A identidade está sendo usada contra as empresas repetidas vezes, um problema que se agravará à medida que os adversários investirem em IA para otimizar suas táticas: explorar contas válidas se tornou o caminho de menor resistência para os cibercriminosos, com bilhões de credenciais comprometidas acessíveis na Dark Web hoje. Em 2023, a X-Force viu os invasores investirem cada vez mais em operações para obter as identidades dos usuários – com um aumento de 266% no malware de roubo de informações, projetado para roubar informações pessoais identificáveis, como e-mails, credenciais de aplicativos de mídia social e mensagens, detalhes bancários, dados de carteiras de criptomoedas e muito mais.
Essa “entrada fácil” para os invasores é mais difícil de detectar, provocando uma resposta dispendiosa das empresas. De acordo com a X-Force, grandes incidentes causados por invasores usando contas válidas foram associados a medidas de resposta quase 200% mais complexas por equipes de segurança do que o incidente médio – com os defensores precisando distinguir entre atividade de usuário legítimo e malicioso na rede. Na verdade, o Relatório de Custo de Violação de Dados de 2023 da IBM descobriu que violações causadas por credenciais roubadas ou comprometidas exigiram cerca de 11 meses para detectar e se recuperar – o ciclo de vida de resposta mais longo do que qualquer outro vetor de infecção.
Esse amplo alcance na atividade online dos usuários ficou evidente na derrubada pelo FBI e pelas autoridades europeias em abril de 2023 de um fórum global de crimes cibernéticos que coletou os detalhes de login de mais de 80 milhões de contas de usuários. As ameaças baseadas em identidade provavelmente continuarão a crescer à medida que os adversários aproveitam a IA generativa para otimizar seus ataques. Já em 2023, a X-Force observou mais de 800.000 postagens sobre IA e GPT em fóruns da Dark Web, reafirmando que essas inovações chamaram a atenção e o interesse dos cibercriminosos.
Em todo o mundo, quase 70% dos ataques aos quais a X-Force respondeu foram contra organizações de infraestrutura crítica, uma descoberta alarmante que destaca que os cibercriminosos estão apostando na necessidade de tempo de atividade desses alvos de alto valor para avançar em seus objetivos.
A X-Force avalia que, uma vez estabelecido o domínio do mercado de deve desencadear a maturidade da IA como superfície de ataque, mobilizando mais investimentos em novas ferramentas dos cibercriminosos. Embora a IA generativa esteja atualmente em seu estágio pré-mercado de massa, é fundamental que as empresas protejam seus modelos de IA antes que os cibercriminosos escalem sua atividade. As empresas também devem reconhecer que sua infraestrutura subjacente existente é uma porta de entrada para seus modelos de IA que não requer novas táticas dos invasores. Os testes de penetração do X-Force Red indicam que as configurações incorretas de segurança representaram 30% do total de exposições identificadas, observando mais de 140 maneiras pelas quais os invasores podem explorar configurações incorretas.
