A IBM Security divulgou o relatório IBM X-Force Threat Intelligence Index 2020, que expõe a evolução das técnicas dos cibercriminosos após décadas de acesso a dezenas de bilhões de registros (corporativos e pessoais), além de centenas de milhares de falhas de software. Esse relatório aponta que 60% dos acessos iniciais nas redes das vítimas se aproveitaram de credenciais previamente roubadas, ou de vulnerabilidades conhecidas em softwares desatualizados.
O phishing foi um vetor de infecção inicial bem-sucedido em menos de um terço dos incidentes (31%), comparado à metade em 2018. Por sua vez, a verificação e a exploração de vulnerabilidades resultaram em 30% dos incidentes observados, em comparação com apenas 8% em 2018. O uso de credenciais previamente roubadas também está ganhando espaço como principal ponto de entrada em 29% das vezes nos incidentes observados. Apenas em 2019, o relatório aponta que mais de 8,5 bilhões de registros foram comprometidos – resultando em um aumento de 200% nos dados expostos relatados ano após ano.
“A quantidade de registros expostos que estamos vendo hoje significa que os cibercriminosos estão colocando as mãos em mais chaves de nossas casas e empresas. Os invasores não precisarão investir tempo para criar maneiras sofisticadas para seus golpes; eles implantarão seus ataques simplesmente usando entidades conhecidas, como fazendo login com credenciais roubadas”, aponta Wendi Whitmore, vice-presidente da IBM X-Force Threat Intelligence. “Medidas de proteção, como autenticação multifatorial e logon único (single sign-on), são importantes para a resiliência cibernética das organizações e a proteção e privacidade dos dados do usuário”, acrescenta.
Outras constatações
A análise da IBM ainda constatou que, dos mais de 8,5 bilhões de registros violados em 2019, sete bilhões deles, ou mais de 85%, eram devidos a servidores em nuvem mal configurados ou outros sistemas configurados incorretamente – um grande desvio de 2018, quando esses registros representavam menos da metade do total de registros.
A empresa também aponta que alguns dos trojans bancários mais ativos encontrados pelo relatório deste ano, como o TrickBot, foram observados como cada vez mais usados para preparar o cenário a ataques de ransomware. O novo código usado pelos trojans bancários chegou ao topo das paradas quando comparado a outras variações de malwares discutidas no relatório.
Por fim, a pesquisa da IBM também descobriu que empresas de tecnologia, mídias sociais e streaming de conteúdos audiovisuais compõem as 10 principais marcas que os cibercriminosos estão falsificando nas tentativas de phishing. Essa mudança pode demonstrar a crescente confiança depositada nos fornecedores de tecnologia em relação às marcas financeiras e de varejo. As principais marcas usadas nos esquemas incluem nomes de gigantes como Google, YouTube e Apple.