Analysis
Estudo da IBM refere que se verifica um aumento de 71% de ciberataques destinados a explorar as identidades digitais dos utilizadores, o que dificulta o tempo de recuperação das empresas após quebras de segurança
25/02/2024
A IBM lançou o “2024 X-Force Threat Intelligence Index”, um estudo que destaca a existência de uma emergente crise global de identidade que ameaça principalmente a identidade digital, à medida que os cibercriminosos duplicam a exploração das identidades dos utilizadores para comprometer a segurança de empresas em todo o mundo. De acordo com o IBM X-Force, uma área de serviços de segurança ofensiva e defensiva da IBM Consulting, em 2023 os cibercriminosos viram mais oportunidades em táticas que implicam login do que no acesso malicioso a redes corporativas através de contas válidas, o que converte este método na arma preferida dos cibercriminosos. O relatório concluiu que a Europa foi a região mais atacada em 2023, representando 32% dos incidentes globais e subindo do segundo lugar em 2022, e que Portugal foi o quarto país europeu que mais ataques sofreu (11%). O X-Force Threat Intelligence Index baseia-se em conhecimento e observações resultantes da monitorização de mais de 150 mil milhões de eventos de segurança por dia, em mais de 130 países. Além disso, os dados são recolhidos e analisados a partir de várias fontes na IBM, incluindo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services e dados fornecidos pela Red Hat Insights e Intezer, que contribuíram para o estudo de 2024. Alguns dos principais destaques do relatório, no que diz respeito à Europa, indicam que:
“Embora a preocupação com os ‘ataques criados por IA’ seja compreensível, não devemos ignorar as ameaças existentes que continuam a perturbar as empresas ano após ano, como os ataques que exploram a identidade”, afirma Ascensio Chazarra, Cyber Threat Management Offering Leader da IBM Consulting para a EMEA, em comunicado. “Este problema só vai piorar à medida que os adversários tirem partido da IA para otimizar as suas táticas e, por isso, as organizações têm de estar bem preparadas para conseguirem responder”. A exploração de uso ilegítimo de contas válidas tornou-se no método habitual dos cibercriminosos, tendo como resultado milhares de milhões de credenciais comprometidas na Dark Web, atualmente. Neste sentido, em 2023, a X-Force observou que os atacantes investiram cada vez mais em operações para obter as identidades dos utilizadores a nível global - com um aumento de 266% no malware de roubo de informação, concebido para obter informações pessoais identificáveis, como e-mails, credenciais de redes sociais e de aplicações de mensagens, detalhes bancários, dados de wallets de criptomoedas, entre outros. Este método de ‘fácil acesso’ para os atacantes é mais difícil de detetar, provocando uma resposta dispendiosa por parte das empresas. De acordo com a X-Force, os principais incidentes causados por cibercriminosos, que utilizam contas válidas, foram associados a medidas de resposta quase 200% mais complexas por parte das equipas de segurança do que no caso de um incidente médio - com os defensores a necessitarem de distinguir entre atividade legítima e maliciosa dos utilizadores na rede. De facto, o relatório “Cost of a Data Breach Report” da IBM, de 2023, concluiu que são necessários aproximadamente 11 meses para se detetar e recuperar dos ataques causados por credenciais roubadas ou comprometidas, tendo em conta um ciclo de vida de resposta mais longo do que qualquer outro tipo de ataque. Este amplo acesso à atividade online dos utilizadores ficou evidente no desmantelamento pelo FBI e pelas autoridades policiais europeias, em abril de 2023, de um fórum global de cibercriminalidade que recolhia os dados de acesso de mais de 80 milhões de contas de utilizadores. É provável que as ameaças que têm como objetivo a identidade digital continuem a crescer à medida que os cibercriminosos se aproveitem da IA generativa para otimizar os seus ataques. Já em 2023, a X-Force observou mais de 800 mil publicações sobre IA e GPT em fóruns da Dark Web, o que confirma que que estas inovações chamaram a atenção e o interesse dos cibercriminosos. |