0
0
A IBM publicou o IBM X-Force Threat Intelligence Index 2020, nesta semana, apresentando a evolução das principais técnicas dos cibercriminosos em 2019. De acordo com o levantamento, os principais vetores de ataques foram phishing, exploração de vulnerabilidades e uso de credenciais roubadas.
“A quantidade de registros expostos que estamos vendo hoje significa que os cibercriminosos estão colocando as mãos em mais chaves de nossas casas e empresas. Os invasores não precisarão investir tempo para criar maneiras sofisticadas para seus golpes; eles implantarão seus ataques simplesmente usando entidades conhecidas, como fazendo login com credenciais roubadas”, disse Wendi Whitmore, vice-presidente da IBM X-Force Threat Intelligence. “Medidas de proteção, como autenticação multifatorial e logon único (single sign-on), são importantes para a resiliência cibernética das organizações e a proteção e privacidade dos dados do usuário.”
A partir de insights e observações do monitoramento de eventos de segurança em 130 países, a IBM constatou que mais de 85% dos registros violados em 2019 aconteceram por conta de servidores em nuvem ou outros sistemas configurados incorretamente. Além disso, o levantamento mostrou que os trojans bancários mais ativos estão sendo cada vez mais utilizados para ataques completos de ransomware.
Sobre as tentativas de phishing, a pesquisa descobriu que as marcas de tecnologia, streaming de conteúdo e mídias sociais fazem parte das principais marcas falsificadas pelos cibercriminosos, incluindo Google, YouTube e Apple.
Tendências mundiais
Entre as tendências mundiais, o relatório revelou investimentos de atores mal intencionados em ataques de ransomware nos setores público e privado. Em 2019, houve aumento significativo nesse tipo de ataque em diversos setores. Além do ataque a mais de 100 entidades governamentais dos EUA, a IBM X-Force relatou ataques importantes contra empresas do varejo, manufatura e transporte. Conforme apontado no estudo, 80% das tentativas de ransomware foram feitas a partir da exploração das vulnerabilidades do Windows Server Message Block.
No ano passado, os ataques de ransomware custaram às organizações mais de US$ 7,5 bilhões, e os cibercriminosos não estão dando sinais de que desacelerarão as práticas. Para enganar as vítimas, os hackers mal intencionados estão tornando as suas táticas mais direcionadas, personificando as marcas mais confiáveis para induzir os usuários a caírem em seus golpes.
FONTE: CIO