[ad_1]
\n<\/p>\n
A IBM lan\u00e7ou o\u00a0X-Force Threat Intelligence Index 2024,\u00a0destacando uma crise global emergente de credenciais \u00e0 medida que cibercriminosos t\u00eam explorado as identidades v\u00e1lidas dos usu\u00e1rios para comprometer empresas a partir do acesso indevido a informa\u00e7\u00f5es corporativas. Em todo o mundo, 71% dos ciberataques foram causados pela explora\u00e7\u00e3o de credenciais v\u00e1lidas.<\/p>\n
\u00a0<\/p>\n
De acordo com a IBM X-Force, \u00e1rea de Servi\u00e7os de Seguran\u00e7a ofensiva e defensiva da\u00a0IBM Consulting, em 2023, os cibercriminosos viram mais oportunidades de \u2018fazer login\u2019 atrav\u00e9s de contas v\u00e1lidas em vez de \u2018hackear\u2019 redes corporativas. No Brasil, a aquisi\u00e7\u00e3o de credenciais e a extra\u00e7\u00e3o de dados por meio de ferramentas leg\u00edtimas foram a\u00e7\u00f5es comuns e recorrentes entre os cibercriminosos.<\/p>\n
\u00a0<\/p>\n
\u201cO relat\u00f3rio enfatiza uma crise emergente de credenciais, uma vez que os cibercriminosos t\u00eam concentrado esfor\u00e7os no roubo e no comprometimento de identidades v\u00e1lidas. Essa tend\u00eancia tamb\u00e9m impacta a Am\u00e9rica Latina em todos os setores e, provavelmente, aumentar\u00e1 \u00e0 medida que os atacantes invistam em IA para otimizar as abordagens\u201d, diz F\u00e1bio Mucci, l\u00edder de Software da IBM Security no Brasil.<\/p>\n
\u00a0<\/p>\n
\u201cIsso deve nos manter em alerta e refor\u00e7ar nossas estrat\u00e9gias de controle de credenciais e acessos, bem como nos levar a promover uma abordagem mais hol\u00edstica em rela\u00e7\u00e3o \u00e0 seguran\u00e7a, especialmente na era da IA generativa.\u201d<\/p>\n
\u00a0<\/p>\n
O X-Force Threat Intelligence Index est\u00e1 baseado em insights e observa\u00e7\u00f5es do monitoramento de mais de 150 bilh\u00f5es de eventos de seguran\u00e7a por dia, em mais de 130 pa\u00edses e localidades, incluindo M\u00e9xico, Am\u00e9rica Central e Am\u00e9rica do Sul. Al\u00e9m disso, os dados foram coletados e analisados a partir de m\u00faltiplas fontes da IBM, como IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, e dados fornecidos por Red Hat Insights e Interzer, que contribuiu para o relat\u00f3rio de 2024.<\/p>\n
\u00a0<\/p>\n
Descobertas relevantes no Brasil<\/strong><\/p>\n Alvo principal: <\/strong>Mais uma vez, o Pa\u00eds foi o mais visado na Am\u00e9rica Latina, representando quase 68% dos incidentes apontados pelo X-Force na regi\u00e3o. O\u00a0X-Force continua a observar\u00a0campanhas novas e melhoradas,\u00a0especificamente direcionadas \u00e0 Am\u00e9rica Latina, enfatizando uma tend\u00eancia preocupante de maior risco para a regi\u00e3o no futuro.<\/p>\n \u00a0<\/p>\n Setor de ind\u00fastria: <\/strong>Os setores de Energia e Varejo foram os mais visados, cada um registrando 41% dos casos. Al\u00e9m disso, o X-Force observou um aumento de campanhas que aproveitam extens\u00f5es maliciosas do Chrome, a maioria concentrada em institui\u00e7\u00f5es financeiras da regi\u00e3o. A IBM tamb\u00e9m viu o aumento do desenvolvimento e da atividade de trojans banc\u00e1rios baseados em .NET, visando clientes e correntistas.<\/p>\n \u00a0<\/p>\n Rotas de ataque: <\/strong>Em 2023, o principal vetor de acesso inicial no Brasil foi a explora\u00e7\u00e3o de aplica\u00e7\u00f5es p\u00fablicas. Ou seja, o aproveitamento das fraquezas de computadores ou programas com acesso \u00e0 Internet representaram 57% dos casos observados pelo X-Force. O uso de phishing ficou em segundo lugar, totalizando 29% dos casos.<\/p>\n \u00a0<\/p>\n Tend\u00eancias de amea\u00e7as: <\/strong>As a\u00e7\u00f5es mais comuns no Brasil foram distribu\u00eddas de maneira uniforme entre malware (ransomware), acesso a servidores e uso de ferramentas leg\u00edtimas (especificamente ferramentas para exfiltra\u00e7\u00e3o de dados e aquisi\u00e7\u00e3o de credenciais). Em rela\u00e7\u00e3o ao impacto dos ataques, as implica\u00e7\u00f5es na reputa\u00e7\u00e3o da marca e os vazamentos de dados foram os mais experimentados pelas organiza\u00e7\u00f5es, com 25% cada.<\/p>\n \u00a0<\/p>\n Outras descobertas globais envolvendo o Brasil e a Am\u00e9rica Latina incluem:\u00a0<\/strong><\/p>\n Crise global de credenciais: <\/strong>Em 2023, o X-Force viu atacantes investirem cada vez mais em opera\u00e7\u00f5es para conseguir identidades de usu\u00e1rios, com um aumento de 266% no malware para roubo de informa\u00e7\u00f5es. Essa \u2018entrada f\u00e1cil\u2019 dos atacantes \u00e9 uma das t\u00e1ticas mais dif\u00edceis de detectar, gerando altos custos na resposta das empresas.<\/p>\n \u00a0<\/p>\n \u201cSeguran\u00e7a b\u00e1sica\u201d mais dif\u00edcil: <\/strong>Quase 85% dos ataques a setores cr\u00edticos poderiam ter sido mitigados com patche de seguran\u00e7a, habilitando a autentica\u00e7\u00e3o multifator ou concedendo menos privil\u00e9gios aos usu\u00e1rios. Isso destaca a frequente necessidade de as organiza\u00e7\u00f5es realizarem\u00a0testes de resist\u00eancia em seus ambientes tecnol\u00f3gicos para avaliar potenciais exposi\u00e7\u00f5es e desenvolver\u00a0planos de resposta para poss\u00edveis incidentes.<\/p>\n \u00a0<\/p>\n ROI dos ataques contra IA Generativa: <\/strong>Os projetos de an\u00e1lise do X-Force indicam que, quando uma \u00fanica tecnologia de IAG se aproxima de 50% de participa\u00e7\u00e3o de mercado ou quando o mercado se consolida em tr\u00eas ou menos tecnologias \u2013 isso pode desencadear a maturidade da IA como superf\u00edcie de ataque, mobilizando mais investimentos em novas ferramentas dos cibercriminosos.<\/p>\n \u00a0<\/p>\n As empresas tamb\u00e9m devem reconhecer que a infraestrutura existente \u00e9 uma porta de entrada para os modelos de IA \u2013 que n\u00e3o requerem novas t\u00e1ticas por parte dos cibercriminosos \u2013, destacando a necessidade de uma abordagem mais hol\u00edstica para a seguran\u00e7a na era da IAG, conforme descrito no IBM Framework para proteger a IAG.<\/p>\n \u00a0<\/p>\n Todos s\u00e3o vulner\u00e1veis: <\/strong>A Red Hat Insights descobriu que 92% dos clientes possuem pelo menos uma vulnerabilidade ou exposi\u00e7\u00e3o conhecida (CVE) n\u00e3o abordada que pode ser explorada em seu ambiente, enquanto 80% das dez principais vulnerabilidades detectadas em todos os sistemas em 2023 receberam uma pontua\u00e7\u00e3o de gravidade \u2018alta\u2019 ou \u2018cr\u00edtica\u2019.<\/p>\n \u00a0<\/p>\n Configura\u00e7\u00f5es de Seguran\u00e7a incorretas: <\/strong>Os engajamentos de testes de penetra\u00e7\u00e3o do X-Force Red indicam que as configura\u00e7\u00f5es incorretas de seguran\u00e7a representaram 30% do total de exposi\u00e7\u00f5es identificadas, observando mais de 140 maneiras pelas quais os atacantes podem explorar as configura\u00e7\u00f5es erradas.<\/p>\n \u00a0<\/p>\n<\/p><\/div>\n