Relatório IBM: Ataque de ransomware pode ser feito em 4 dias
A IBM Security divulgou hoje o relatório anual X-Force Threat Intelligence Index, que, entre outras conclusões, destaca que, embora os incidentes de ransomware tenham diminuído ligeiramente (4%). Os atacantes continuaram a inovar e o tempo médio para concluir um ataque de ransomware passou de dois meses para menos de 4 dias.
De acordo com o relatório, a implantação de backdoors, que permitem o acesso remoto aos sistemas, surgiu como a principal ação dos atacantes no ano passado. Cerca de 67% dos casos de backdoor estiveram relacionados com tentativas de ransomware que as equipas de segurança foram capazes de detetar antes deste ser implementado.
O aumento da implementação de backdoors pode ser parcialmente atribuído ao seu alto valor de mercado. A X-Force observou que os cibercriminosos chegam a vender o acesso a backdoors por montantes que vão até 10.000 dólares, comparando com os dados de cartão de crédito roubados, que são vendidos atualmente por menos de 10 dólares
Algumas das principais conclusões do relatório de 2023 incluem:
- A extorsão é o método preferido pelos atacantes
- Os cibercriminosos utilizam conversas de e-mail como arma
- Os exploits de sistemas antigos continuam a causar danos
O “Intelligence Index” 2023 coloca Portugal como um dos países europeus que mais foram afetados por ataques informáticos detetados pela IBM em 2022, com 9% do total, a seguir ao Reino Unido (43%) e à Alemanha (14%).
O que diz o relatório da IBM sobre Portugal?
A implantação de backdoors representou a maior parte dos ataques a que a X-Force respondeu em Portugal, representando 18% dos ataques. Os atacantes tiraram partido dos serviços remotos externos e utilizaram hardware adicionado em proporções iguais para obter acesso inicial às redes das vítimas.
Os 2 impactos mais comuns, empatados em 33%, foram o roubo e a fuga de dados, seguidos da extorsão e botnets, cada um com 17% dos casos. Os serviços profissionais, empresariais e de consumo foram os mais atingidos, com cerca de 60% dos casos. Os restantes 40% dos ataques dividiram-se entre o setor industrial e os serviços financeiros e seguros.
A Europa foi a segunda região mais atacada do mundo em 2022. 28% de todos os ataques contabilizados neste relatório ocorreram na Europa, face a 24% em 2021. A partir de março de 2022, logo a seguir à invasão da Ucrânia pela Rússia, os ataques blackdoors aumentaram significativamente. De facto, este tipo de ataque representou 21% dos ataques detetados na Europa. O ransomware representou 11%.
Este artigo tem mais de um ano