Estudo da IBM aponta que ransomware persiste, apesar de melhorias em cibersegurança

A IBM Security divulgou seu relatório anual X-Force Threat Intelligence Index que aponta que, embora o número de incidentes de ransomware no mundo tenha caído apenas 4 pontos percentuais de 2021 para 2022, no Brasil essa queda foi de consideráveis 12 pontos percentuais. Além disso, apesar de uma maior taxa de sucesso na detecção e prevenção de ransomware, os atacantes continuaram inovando. O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de 2 meses para menos de 4 dias.

De acordo com o relatório de 2023, a implementação de backdoors - brechas que permitem o acesso remoto a sistemas - surgiu como a segunda ação dos invasores no ano passado no Brasil. Muitos desses casos estavam relacionados a tentativas de ransomware, em que os defensores foram capazes de detectar a ação antes que fosse possível implementar o ataque.

A X-Force observou que os agentes de ameaças vendem acessos de backdoors existentes na dark web por até US4 10 mil, em comparação com dados de cartão de crédito roubados, que são vendidos por menos de US4 10 atualmente.

"Fica claro um refinamento dos atacantes para ganhar eficiência em incidentes de ramsomware, que é um método bem conhecido de extorsão aqui no País", avalia Roberto Engler, Líder de Segurança da IBM Brasil.