Vulnerabilidades não corrigidas causaram 18% dos ataques de 2021

Brasil, México e Peru foram os países que mais sofreram ciberataques na América Latina em 2021. Segundo o estudo “X-Force Threat Intelligence Index”, da IBM Security, a região experimentou um aumento de 4% nos ciberataques em 2021 em comparação com o ano anterior.

As vulnerabilidades não corrigidas causaram 18% dos ataques em 2021 para as empresas da região. A maior dificuldade, segundo a IBM, reside na correção ou patching de vulnerabilidades.

Leia também: Guerra entre Rússia e Ucrânia deflagra onda de ciberataques

Embora o phishing tenha sido a causa mais comum de ciberataques em geral na região no ano passado, o estudo indicou um aumento nos ataques causados por credenciais roubadas, representando a causa de 27% dos ciberataques no Brasil.

Indústrias mais vulneráveis

Nenhum setor ou empresa estão a salvo de ciberataques. Entretanto há algumas indústrias mais visadas pelos cibercriminosos devido ao seu potencial monetário.

No Brasil, a manufatura (20%) foi o setor mais atacado em 2021, refletindo uma tendência global, já que os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate.

Na sequência, os setores de Mineração (17%), de serviços profissionais, energia e varejo recebem 15% dos ataques no Brasil.

Cibercriminosos de olho na nuvem

O estudo identificou sinais antecipados de alerta de cibercrise na nuvem, com cibercriminosos preparando as bases para mirar nos ambientes de nuvem.

Segundo o relatório, houve um aumento de 146% na criação de novo código de ransomware Linux e uma mudança no direcionamento global focado no Docker, o que pode facilitar que mais agentes de ameaças aproveitem os ambientes de nuvem para fins maliciosos, como malware, que pode atacar várias plataformas e ser usado como ponto de partida para outros componentes da infraestrutura das vítimas.

O ransomware persistiu como o principal método de ataque observado em 2021, tanto globalmente quanto na América Latina, e foi responsável por 32% dos ataques no Brasil.

Apesar do aumento nas defesas, as gangues de ransomware não param de atacar. A média de vida útil de um grupo de ransomware antes do encerramento das atividades ou rebranding é de 17 meses. O REvil foi o tipo de ransomware mais observado, abrangendo 50% dos ataques que a X-Force remediou na América Latina.