Ícone do site Fluxo de Estudo

Roubo e vazamento de dados lideram ciberataques no Brasil, aponta IBM

A IBM Security – braço da IBM dedicado à cibersegurança – divulgou um novo relatório que aponta que o roubo de dados liderou os ciberataques no Brasil.

O documento “X-Force Threat Intelligence Index 2023”,  que acompanha tendências e padrões de ataques virtuais, revelou que o varejo brasileiro é o setor mais extorquido por hackers.

A América Latina, e principalmente no Brasil, tem se tornado um importante alvo para ataques virtuais de cibercriminosos. Apesar de representar apenas 12% dos ataques, a região já é a quarta mais atacada do mundo – com destaque para países como Colômbia, México, Peru e Chile.

No caso específico do Brasil, ele foi responsável por 67% dos casos na região atendidos pela equipe de segurança da IBM. Em 2022, os dados foram os ativos preferidos pelos hackers. As ações mais comuns no país foram o roubo de dados (32% do total), vazamento de dados (22%) e destruição de dados (22%).

No ano passado, os ataques de phishing e coleta de credenciais foram os mais comuns. Serviços remotos externos foram responsáveis por 33% dos incidentes de segurança no Brasil.

Por outro lado, o número de ações que visam roubar informações de cartões de crédito caiu 52% em todo mundo, indicando que os hackers estão mais interessados em informações pessoais que podem ser vendidas a um preço mais alto na dark web – parte da internet que não é rastreada por mecanismos de busca e que requer softwares especiais para acessar.

O risco do e-mail nos ciberataques

A IBM afirma que o e-mail ainda é um perigoso vetor de ataque — estratégia que cresceu drasticamente em 2022. As tentativas onde um invasor se faz passar por alguém e usa conversas de e-mail para praticar crimes dobraram no mundo todo. Na América Latina, o sequestro de e-mails representa 11% dos ataques.

Na prática, os hackers atacam os setores, empresas e regiões mais vulneráveis. Em seguida, utilizam-se de extorsão e pressão psicológica para forçar as vítimas a pagar pelo resgate dos dados. Ao todo, 27% dos ataques foram relacionados à extorsão.

Contrariando tendências globais, o varejo brasileiro se tornou o setor mais atacado em 2022, com 31% dos casos. Os setores financeiros, seguros e energia foram os segundos mais visados, todos com 19% dos casos.

Sequestros de dados do tipo ransomware, que andavam na motada, caíram 4% a nível global no ano passado em relação ao ano anterior. Esse número foi 12% só no Brasil.

A redução é explicada pela maior taxa de sucesso na detecção e prevenção de ataques de ransomware. Contudo, o estudo mostra que os hackers estão inovando, com o tempo médio para concluir este tipo de ataque diminuindo de dois meses para menos de quatro dias.

Já a implementação de backdoors – brechas de segurança que permitem o acesso remoto a sistemas – surgiu como a segunda ação dos invasores no ano passado no Brasil. O documento X-Force diz que agentes vendem acessos de backdoor existentes na dark web por até US$ 10 mil.

Giz Brasil.

Sair da versão mobile