IBM X-Force: Roubo de credenciais e vulnerabilidades viraram armas contra empresas em 2019

A IBM Security lançou o IBM X-Force Threat Intelligence Index 2020, destacando como as técnicas dos cibercriminosos evoluíram após décadas de acesso a dezenas de bilhões de registros corporativos e pessoais e centenas de milhares de falhas de software. A IBM é associada da Aberje no Brasil.

Segundo o relatório, 60% dos acessos iniciais nas redes das vítimas se aproveitaram de credenciais previamente roubadas ou vulnerabilidades conhecidas do software, permitindo que os invasores confiem menos em outras fraudes para obter acessos. O X-Force Threat Intelligence Index da IBM destaca os fatores que contribuem para essa evolução, incluindo três principais vetores de ataque iniciais:

· O phishing foi um vetor de infecção inicial bem-sucedido em menos de um terço dos incidentes (31%), comparado à metade em 2018;

· A verificação e a exploração de vulnerabilidades resultaram em 30% dos incidentes observados, em comparação com apenas 8% em 2018. De fato, vulnerabilidades mais antigas e conhecidas no Microsoft Office e no Windows Server Message Block ainda estavam encontrando taxas alarmantes de exploração em 2019;

· O uso de credenciais previamente roubadas também está ganhando espaço como principal ponto de entrada em 29% das vezes nos incidentes observados. Apenas em 2019, o relatório aponta mais de 8,5 bilhões de registros foram comprometidos – resultando em um aumento de 200% nos dados expostos relatados ano após ano, aumentando o número de credenciais roubadas que os cibercriminosos estão usando como material de origem.

“A quantidade de registros expostos que estamos vendo hoje significa que os cibercriminosos estão colocando as mãos em mais chaves de nossas casas e empresas. Os invasores não precisarão investir tempo para criar maneiras sofisticadas para seus golpes; eles implantarão seus ataques simplesmente usando entidades conhecidas, como fazendo login com credenciais roubadas”, disse Wendi Whitmore, vice-presidente da IBM X-Force Threat Intelligence. “Medidas de proteção, como autenticação multifatorial e logon único (single sign-on), são importantes para a resiliência cibernética das organizações e a proteção e privacidade dos dados do usuário”.

A IBM X-Force conduziu sua análise com base em insights e observações a partir do monitoramento de 70 bilhões de eventos de segurança por dia, em mais de 130 países. Além disso, os dados são coletados e analisados de várias fontes, incluindo X-Force IRIS, X-Force Red, IBM Managed Security Services e informações de violação de dados divulgadas publicamente. A IBM X-Force também executa milhares de armadilhas de spam em todo o mundo e monitora dezenas de milhões de ataques de spam e phishing diariamente, enquanto analisa bilhões de páginas da web e imagens para detectar atividades fraudulentas e abuso de marca.

Alguns dos principais destaques do relatório incluem:

· Configuração – A análise da IBM constatou que dos mais de 8,5 bilhões de registros violados em 2019, sete bilhões deles, ou mais de 85%, eram devidos a servidores em nuvem mal configurados e outros sistemas configurados incorretamente — um total desvio de 2018, quando esses registros representavam menos da metade do total de registros.

· Ransomware Bancário — Alguns dos trojans bancários mais ativos encontrados pelo reporte deste ano, como o TrickBot, foram observados como cada vez mais usados para preparar o cenário para ataques de ransomware completos. De fato, o novo código usado pelos trojans bancários e ransomware chegou ao topo das paradas quando comparados a outras variações de malwares discutidas no relatório.

· Phishing e a confiança em tecnologia — A pesquisa da IBM X-Force descobriu que marcas de tecnologia, mídias sociais e streaming de conteúdo compõem as “10 principais” marcas falsificadas que os cibercriminosos estão imitando nas tentativas de phishing. Essa mudança pode demonstrar a crescente confiança depositada nos fornecedores de tecnologia em relação às marcas financeiras e de varejo. As principais marcas usadas nos esquemas incluem Google, YouTube e Apple.

PISHING – À medida que os consumidores se tornam mais conscientes dos e-mails de phishing, as próprias táticas de phishing estão se tornando mais direcionadas. Em colaboração com a Quad9, a IBM observou uma tendência nas campanhas de phishing, em que os invasores estão personificando as marcas mais confiáveis para os consumidores com links tentadores – usando empresas de tecnologia, redes sociais e streaming – para induzir os usuários a clicar em links maliciosos em tentativas de phishing.

Quase 60% das 10 principais marcas falsificadas identificadas eram domínios do Google e YouTube, enquanto os domínios Apple (15%) e Amazon (12%) também foram falsificados por invasores que tentavam roubar dados monetizáveis dos usuários. A IBM X-Force avalia que essas marcas foram alvo principalmente devido aos dados monetizáveis que possuem.

Facebook, Instagram e Netflix também fizeram parte da lista das dez principais marcas falsificadas consideradas no relatório, mas com uma taxa de uso significativamente menor. Isso pode ser devido ao fato de que esses serviços normalmente não mantêm dados diretamente monetizáveis. Como os criminosos costumam apostar na reutilização de credenciais para obter acesso a contas com pagamentos mais lucrativos, a IBM X-Force sugere que a reutilização frequente de senhas é o que potencialmente fez com que essas marcas fossem alvo. De fato, o Estudo Futuro da Identidade da IBM descobriu que 41% dos millennials pesquisados reutilizam a mesma senha várias vezes, enquanto a Geração Z tem uma média de uso de apenas cinco senhas, indicando uma taxa de reutilização mais alta.

COMENTÁRIOS: