A IBM divulgou o Índice de Inteligência de Ameaças X-Force 2025, revelando que a América Latina foi responsável por 8% de todos os incidentes respondidos pela X-Force em 2024, abaixo dos 12% do ano anterior. O relatório destaca que os cibercriminosos continuaram a adotar táticas mais furtivas, com o roubo de credenciais de baixo perfil aumentando, enquanto os ataques de ransomware às empresas diminuíram.
O estudo e observou um aumento de 84% nos e-mails que entregam infostealers em 2024 em comparação com o ano anterior, um método no qual os agentes de ameaças confiaram fortemente para escalar ataques de identidade. O relatório de 2025 rastreia tendências e padrões de ataque novos e existentes – extraindo de compromissos de resposta a incidentes, dark web e outras fontes de inteligência de ameaças.
Algumas das principais descobertas foram que as organizações de infraestrutura crítica foram responsáveis por 70% de todos os ataques aos quais o IBM X-Force respondeu no ano passado, com mais de um quarto desses ataques causados pela exploração de vulnerabilidades. E mais cibercriminosos optaram por roubar dados (18%) do que criptografá-los (11%), pois as tecnologias avançadas de detecção e o aumento dos esforços de aplicação da lei pressionam os cibercriminosos a adotar caminhos de saída mais rápidos. Quase um em cada três incidentes observados em 2024 resultou em roubo de credenciais, pois os invasores investem em vários caminhos para acessar, exfiltrar e monetizar rapidamente as informações de login.
“Na maioria das vezes, os hackers invadem sem quebrar nada, mas aproveitam as lacunas de identidade que vários sistemas têm em ambientes de nuvem híbrida e local, oferecendo aos invasores vários pontos de acesso”, disse Fernando Carbone, Sócio de Serviços de Segurança da IBM Consulting na América Latina. “As empresas precisam se afastar de uma mentalidade de prevenção ad-hoc e se concentrar em medidas proativas, como modernizar o gerenciamento de autenticação.
O estudo mostra que desafios de aplicação de patches expõem setores de infraestrutura crítica a ameaças sofisticadas. A dependência de tecnologia legada e os ciclos lentos de correção provam ser um desafio duradouro para as organizações de infraestrutura crítica, pois os cibercriminosos exploraram vulnerabilidades em mais de um quarto dos incidentes aos quais o IBM X-Force respondeu neste setor no ano passado.
Ao revisar as vulnerabilidades e exposições comuns (CVEs) mais mencionadas nos fóruns da dark web, o IBM X-Force descobriu que quatro dos dez principais foram vinculados a grupos sofisticados de agentes de ameaças, incluindo adversários de estados-nação, aumentando o risco de interrupção, espionagem e extorsão financeira. Os códigos de exploração para esses CVEs foram negociados abertamente em vários fóruns, alimentando um mercado crescente de ataques contra redes elétricas, redes de saúde e sistemas industriais. Esse compartilhamento de informações entre adversários com motivação financeira e estados-nação destaca a crescente necessidade de monitoramento da dark web para ajudar a informar estratégias de gerenciamento de patches e detectar possíveis ameaças antes que sejam exploradas.
Evolução das ameaças de IA
Embora os ataques em larga escala às tecnologias de IA não tenham se materializado em 2024, os pesquisadores de segurança estão correndo para identificar e corrigir vulnerabilidades antes que os cibercriminosos as explorem. Problemas como a vulnerabilidade de execução remota de código que o IBM X-Force descobriu em um framework para construção de agentes de IA se tornará mais frequente. Com a adoção prevista para crescer em 2025, o mesmo acontecerá com os incentivos para que os adversários desenvolvam kits de ferramentas de ataque especializados direcionados à IA, tornando imperativo que as empresas protejam o pipeline de IA desde o início.
