MADRI 24 abr. (Portaltic/EP) -
Os criminosos cibernéticos intensificaram o roubo de credenciais com métodos mais furtivos aperfeiçoados com a ajuda da inteligência artificial (IA), enquanto os ataques de ransomware contra empresas foram reduzidos.
Os criminosos cibernéticos optaram mais por roubar dados (18%) do que criptografá-los (11%), pois as tecnologias de detecção aprimoradas e o maior esforço das equipes de segurança forçaram os criminosos cibernéticos a adotar rotas de saída mais rápidas.
A IBM X-Force observou um aumento em 2024 nos e-mails de "phishing" - que fingem vir de uma empresa ou organização conhecida - e os dados iniciais para 2025 revelam um aumento de mais de 180% em comparação com 2023.
Essa tendência de aumento no direcionamento de contas de empresas pode ser atribuída ao fato de os invasores aproveitarem a inteligência artificial para criar e-mails de phishing em escala. Também foi detectado um aumento de 84% nos e-mails de infostealers em comparação com o ano anterior.
O phishing de credenciais e os infostealers tornaram os ataques de identidade baratos, escalonáveis e altamente lucrativos para os agentes de ameaças, como aponta o IBM X-Force. Esses programas permitem que os dados sejam extraídos rapidamente, reduzindo o tempo do invasor no sistema e deixando poucos rastros.
Em 2024, somente os cinco principais infostealers acumularam mais de oito milhões de anúncios na dark web, cada um com centenas de credenciais.
Os criminosos cibernéticos também estão vendendo kits de phishing do tipo adversary-in-the-middle (AITM) e serviços de ataque AITM personalizados na dark web para contornar a autenticação multifator (MFA).
A ampla disponibilidade de credenciais e métodos comprometidos para contornar a autenticação multifator destaca a alta demanda por acesso não autorizado, que não mostra sinais de desaceleração.
Esses dados e conclusões foram extraídos do "X-Force Threat Intelligence Index 2025", que analisa as principais tendências e padrões de ataque, por meio da coleta de respostas a incidentes, inteligência contra ameaças, dark web e outras fontes.
GRUPOS DE RANSOMWARE MUDAM PARA MODELOS DE MENOR RISCO
Embora o ransomware (28%) tenha sido responsável pela maioria dos casos de malware em 2024, o IBM X-Force observou uma redução geral nos ataques de ransomware em comparação com o ano anterior, enquanto os ataques com foco em identidade aumentaram.
As operações internacionais de remoção forçaram os grupos de ransomware a abandonar as estruturas de alto risco em favor de modelos mais descentralizados e discretos.
Por exemplo, a IBM X-Force observou famílias de malware bem estabelecidas, como a ITG23 (também conhecida como Wizard Spider, Trickbot Group) e a ITG26 (QakBot, Pikabot), encerrando suas operações ou voltando-se para outros malwares, à medida que os grupos de criminosos cibernéticos tentam encontrar substitutos para as redes de bots que foram desmanteladas no ano passado.
AMEAÇAS MAIS SOFISTICADAS DEVIDO A PROBLEMAS DE APLICAÇÃO DE PATCHES
Setenta por cento de todos os ataques aos quais a IBM X-Force respondeu globalmente no ano passado tiveram como alvo organizações de infraestrutura crítica, e mais de um quarto desses ataques foi causado pela exploração de vulnerabilidades.
Ao analisar as vulnerabilidades e exposições comuns (CVEs) mais comumente mencionadas em fóruns da dark web, a IBM X-Force descobriu que quatro das dez principais estão relacionadas a grupos sofisticados de agentes de ameaças, incluindo atacantes de estados-nação, aumentando o risco de interrupção, espionagem e extorsão financeira.
Os códigos de exploração para esses CVEs foram negociados abertamente em vários fóruns, alimentando um mercado crescente de ataques contra infraestruturas críticas, como redes de energia, redes de saúde e sistemas industriais.
Essa troca de informações entre adversários com motivação econômica e inimigos do Estado-nação aumenta a necessidade crescente de monitorar a dark web para ajudar a desenvolver estratégias de gerenciamento de patches e detectar possíveis ameaças antes que elas sejam exploradas.
AMEAÇAS À INFRAESTRUTURA DE IA E LINUX
O relatório da IBM X-Force também destaca uma evolução das ameaças de inteligência artificial. Vulnerabilidades como a execução remota de código se tornarão cada vez mais prevalentes, e a crescente adoção dessa tecnologia em 2025 aumentará a atratividade desses sistemas como alvo, forçando as empresas a proteger a infraestrutura de IA desde o início.
Em colaboração com a Red Hat Insights, a IBM X-Force identificou que mais da metade dos ambientes de clientes do Red Hat Enterprise Linux tinham pelo menos um CVE crítico não abordado e 18% enfrentavam cinco ou mais vulnerabilidades.
Ao mesmo tempo, a IBM X-Force descobriu que as cinco famílias de ransomware mais ativas (por exemplo, Akira, Clop, Lockbit e RansomHub) agora suportam versões Windows e Linux de seu ransomware.
Esta notícia foi traduzida por um tradutor automático