Os defensores obtiveram mais sucesso na detecção e prevenção de ransomware, mas mesmo assim sua parcela de incidentes caiu apenas quatro pontos percentuais de 2021 a 2022.
O mais recente índice X-Force Threat Intelligence de IBM Security também descobriu que os invasores continuam inovando, com o tempo médio para concluir um ataque de ransomware caindo de dois meses para menos de quatro dias.
A implantação de backdoors, permitindo o acesso remoto aos sistemas, emergiu como a principal ação dos invasores no ano passado. Cerca de 67% desses casos de backdoor estavam relacionados a tentativas de ransomware, em que os defensores conseguiram detectar o backdoor antes que o ransomware fosse implantado. O aumento nas implantações de backdoor pode ser parcialmente atribuído ao seu alto valor de mercado. A X-Force observou agentes de ameaças vendendo acesso backdoor existente por até US$ 10.000, em comparação com dados de cartão de crédito roubados, que podem ser vendidos por menos de US$ 10 hoje.
“A mudança em direção à detecção e resposta permitiu que os defensores interrompessem os adversários no início da cadeia de ataque–moderando a progressão do ransomware no curto prazo”, diz Charles Henderson, chefe da IBM Security X-Force.”Mas é apenas uma questão de tempo até que o problema de backdoor de hoje se torne a crise de ransomware de amanhã. Os invasores sempre encontram novas maneiras de escapar da detecção. Uma boa defesa não é mais suficiente. Para se livrar da corrida sem fim com os invasores, as empresas devem conduzir um estratégia de segurança proativa e orientada a ameaças.”
Entre outras descobertas do relatório, a extorsão é o impacto mais comum dos ataques em 2022, alcançado principalmente por meio de ransomware ou ataques de comprometimento de e-mail comercial. A Europa é a região mais visada por esse método, representando 44% dos casos de extorsão observados, pois os invasores buscam explorar as tensões geopolíticas.
O seqüestro de tópicos de e-mail também teve um aumento significativo em 2022, com os invasores usando contas de e-mail para responder em conversas em andamento se passando pelo participante original. A X-Force observou que a taxa de tentativas mensais aumentou em 100% em comparação com os dados de 2021.
O relatório completo está disponível no site da IBM.
Crédito da foto: Carlos Amarillo/Shutterstock