A Ásia foi a região mais visada no ano passado, respondendo por um em cada quatro ataques de segurança cibernética lançados em todo o mundo. Japão, Austrália e Índia sofreram o maior número de incidentes na região, onde o acesso ao servidor e o ransomware estavam entre as formas mais populares de ataques.
Serviços financeiros e organizações de manufatura também sofreram o impacto dos ataques na Ásia, respondendo por quase 60% desses incidentes, de acordo com o X-Force Threat Intelligence Index anual da IBM. O IBM Security monitora 150 bilhões de eventos de segurança diariamente em mais de 130 países, extraindo de fontes de dados como dispositivos de detecção de rede e endpoint, engajamentos de resposta a incidentes e rastreamento de kit de phishing.
As empresas financeiras e de seguros, em particular, assumiram 30% dos ataques que a IBM conseguiu remediar. As organizações de manufatura sofreram 29% dos ataques na região, seguidas por serviços profissionais e empresariais com 13% e o setor de transporte com 10%.
A Ásia assumiu 26% dos ataques de segurança cibernética que a IBM observou globalmente. O Japão, em particular, viu atividades significativas que o fornecedor de tecnologia atribuiu aos Jogos Olímpicos de Verão, realizados em Tóquio em julho passado.
A Europa e a América do Norte receberam 24% e 23%, respectivamente, dos ataques lançados no ano passado, enquanto o Oriente Médio e a África ficaram com 14% e a América Latina com 13%.
Na Ásia, ataques de acesso ao servidor e ransomware foram as duas principais formas de ataques no ano passado, representando 20% e 11%, respectivamente, de todos os incidentes. O roubo de dados ficou em terceiro lugar com 10%, enquanto os trojans de acesso remoto e adware foram responsáveis por 9% dos ataques.
A grande quantidade de ataques de acesso ao servidor pode apontar para a capacidade das organizações asiáticas de identificar esses ataques rapidamente antes que eles se transformem em formas mais críticas de ataques, observou a IBM.
Ele acrescentou que o REvil foi responsável por 33% dos ataques de ransomware na Ásia, com outros como Bitlocker, Nefilim, MedusaLocker e Ragnar Locker também surgindo no ano passado.
Os hackers também procuraram explorar vulnerabilidades e usaram o phishing como uma forma de violar negócios na Ásia, ambos empatados como os principais vetores de infecção, contribuindo para 43% dos ataques. A força bruta foi usada em 7% dos ataques, enquanto outros 7% dos hackers usaram credenciais roubadas para obter acesso inicial às redes.
Em todo o mundo, a IBM disse que houve um aumento de 33% nos ataques causados pela exploração de vulnerabilidades de software não corrigido. Isso levou a 44% dos ataques de ransomware realizados no ano passado.
Vulnerabilidades não corrigidas em empresas de manufatura, especificamente, resultaram em 47% dos ataques. Essa vertical sofreu o maior número de ataques no ano passado, assumindo 23% da contagem global geral. Serviços financeiros e seguros anteriormente eram o setor mais visado, de acordo com a IBM.
“Experimentando mais ataques de ransomware do que qualquer outro setor, os invasores apostaram no efeito cascata de que a interrupção nas organizações de manufatura faria com que suas cadeias de suprimentos downstream os pressionassem a pagar o resgate”, observou o relatório. Ele enfatizou a necessidade de as empresas priorizarem o gerenciamento de vulnerabilidades para mitigar os riscos de segurança.
Vulnerabilidades não corrigidas levaram a metade dos ataques na Ásia, Europa e MEA no ano passado.
De acordo com a IBM, o ransomware continuou sendo o principal método de ataque em 2021. Além disso, a vida útil média de um grupo de ransomware antes de ser fechado ou renomeado foi estimada em 17 meses. O relatório apontou para o REvil, que foi responsável por 37% de todos os ataques de ransomware em 2021 e operou por quatro anos por meio de várias marcas. Isso sugeria a probabilidade de ele ter ressurgido apesar de sua derrubada em uma operação envolvendo vários governos em meados de 2021.
Os hackers também estavam de olho em ambientes de nuvem. O número de novos códigos de ransomware Linux aumentou 146% no ano passado, juntamente com uma mudança no foco do alvo para os contêineres do Docker. Essas atividades podem tornar mais fácil para mais agentes de ameaças explorar plataformas de nuvem para fins maliciosos, alertou a IBM.
COBERTURA RELACIONADA
source – www.zdnet.com
