Estudo divulgado pela IBM mostra que os ataques de ransomware continuaram a ser preferidos pelos invasores na América Latina em 2021

A IBM Security, divisão de segurança da IBM, apresentou seu relatório X-Force Threat Intelligence Index para 2022, e as descobertas não foram particularmente positivas para a América Latina. Seguindo a tendência há alguns anos, os ataques de ransomware continuaram a ser preferidos pelos invasores, principalmente porque a recompensa potencial costuma ficar na casa dos milhões.

A pandemia trouxe em grande medida a digitalização da América Latina. Embora essa seja uma consequência positiva, o aumento da presença de tecnologia também fez com que a região se tornasse um verdadeiro alvo para organizações cibercriminosas que, segundo o estudo, também encontraram métodos mais sofisticados.

Infraestrutura essencial na América Latina, a mais atacada

Um dos pontos mais relevantes de todo o estudo é que os cibercriminosos aprenderam a selecionar melhor seus ataques. A indústria de transformação foi a mais atacada, segundo o relatório, chegando a 22% das empresas atacadas, em grande parte devido ao fato de que esse tipo de empresa está sujeita a mais pressão da cadeia de suprimentos.

Essa pressão faz com que, em muitos casos, as empresas prefiram pagar para recuperar seus dados.

Segundo Diana Robles, gerente de segurança cibernética da IBM na América Latina Norte, a recompensa média em um ataque de ransomware é de 4 milhões de dólares. Por ser um dos métodos mais lucrativos, muitas empresas da América Latina também foram vítimas desse tipo de ataque.

No total, os ataques de ransomware representaram 29% do total regional. Mesmo diante de melhores defesas e infraestrutura mais sofisticada, os cibercriminosos também começaram a adotar vários meios de ataques, como phishing acompanhado de vishing, quando eles fazem uma ligação para acessar informações e depois enviam um email para o usuário.

Robles diz que, em média, uma pessoa tem até 9 meios de contato. Os invasores perceberam isso e agora usam quantos canais forem necessários para penetrar nas defesas de uma empresa. Isso também anda de mãos dadas com os e-mails corporativos na América Latina sendo mais presentes do que em qualquer outra região do mundo.

Vulnerabilidades estão aumentando

Com uma sociedade e um setor empresarial se movendo cada vez mais para ambientes digitais, os invasores agora têm um campo de ação muito maior. Ainda mais importante, enquanto outras regiões têm mais presença de tecnologia, a América Latina também viu um aumento nas vulnerabilidades de software. Para as empresas da região, vulnerabilidades conhecidas, mas não corrigidas, foram responsáveis ​​por 18% dos ataques no ano passado.

Esse número destaca que uma grande dificuldade das empresas da região está em atualizar e corrigir essas vulnerabilidades.

Esse mesmo panorama é replicado nos usuários da região. Segundo a IBM, o brasileiro médio criou até 15 novas contas em diferentes sites durante a pandemia. Isso é especialmente preocupante se levarmos em conta também que 7 em cada 10 pessoas admitiram usar a mesma senha em vários desses sites.

Mais uma vez, o grande apelo para empresas e usuários é assumir um papel muito mais ativo na segurança cibernética pessoal e corporativa e investir em uma estratégia de confiança zero.

A confiança zero se refere a uma arquitetura na qual administradores e funcionários possuem apenas as credenciais e permissões estritamente necessárias. Esse é um ponto especialmente crítico para grandes empresas, já que até empresas como o Twitter sofreram ataques e fraudes devido a funcionários que tinham mais permissões do que o necessário para suas funções.

Ainda há muito caminho a percorrer

Embora a pandemia e a digitalização das empresas também tenham sido acompanhadas por novos e melhores esquemas de cibersegurança, a verdade é que ainda há um grande caminho de atuação que as empresas devem percorrer.

Muito desse caminho pode ser encontrado quando as empresas tentam explorar novos terrenos de segurança cibernética. Tecnologias como Inteligência Artificial e Aprendizado de Máquina foram implementadas para poder descobrir padrões e encontrar pontos fracos antes mesmo de ocorrer um ataque.

Hoje, manter uma empresa segura vai muito além de aplicativos estáticos ou implantações passivas e se tornou uma preocupação em tempo integral. Os ataques cibernéticos serão muito mais frequentes em uma sociedade cada vez mais digital, e talvez a maior habilidade de uma empresa seja estar sempre um passo à frente.

Para se manter informado sobre tudo que rola no mundo da segurança cibernética, continue acompanhando nosso blog!