Identidade digital está a ser alvo de ciberataques

Estudo da IBM refere que se verifica um aumento de 71% de ciberataques destinados a explorar as identidades digitais dos utilizadores, o que dificulta o tempo de recuperação das empresas após quebras de segurança

Identidade digital está a ser alvo de ciberataques

A IBM lançou o “2024 X-Force Threat Intelligence Index”, um estudo que destaca a existência de uma emergente crise global de identidade que ameaça principalmente a identidade digital, à medida que os cibercriminosos duplicam a exploração das identidades dos utilizadores para comprometer a segurança de empresas em todo o mundo.

De acordo com o IBM X-Force, uma área de serviços de segurança ofensiva e defensiva da IBM Consulting, em 2023 os cibercriminosos viram mais oportunidades em táticas que implicam login do que no acesso malicioso a redes corporativas através de contas válidas, o que converte este método na arma preferida dos cibercriminosos. O relatório concluiu que a Europa foi a região mais atacada em 2023, representando 32% dos incidentes globais e subindo do segundo lugar em 2022, e que Portugal foi o quarto país europeu que mais ataques sofreu (11%).

O X-Force Threat Intelligence Index baseia-se em conhecimento e observações resultantes da monitorização de mais de 150 mil milhões de eventos de segurança por dia, em mais de 130 países. Além disso, os dados são recolhidos e analisados a partir de várias fontes na IBM, incluindo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services e dados fornecidos pela Red Hat Insights e Intezer, que contribuíram para o estudo de 2024.

Alguns dos principais destaques do relatório, no que diz respeito à Europa, indicam que:

  • Quase um em cada três ataques observados em todo o mundo teve como alvo o continente europeu, um número recorde de ataques registado pela X-Force na Europa;
  • Os países que sofreram mais ataques foram o Reino Unido (27%), Alemanha (15%), Dinamarca (14%), Portugal (11%), Itália (8%) e França (8%);
  • Em toda a Europa, a X-Force observou um aumento anual de 66% nos ataques causados pela utilização ilegítima de contas válidas;
  • Os elos mais fracos para as organizações europeias foram as identidades e os e-mails, com a utilização ilegítima de contas válidas (30%) e o phishing (30%);
  • O malware foi a ação mais observada, representando 44% dos incidentes, e o continente europeu foi a região que registou o maior número de ataques de ransomware a nível mundial (26%);
  • Os três principais tipos de incidentes para as organizações com sede na Europa foram o roubo de credenciais (28%), a extorsão (24%) e as fugas de dados (16%);
  • Por setor, a indústria transformadora tornou-se o setor mais visado, com 28% dos incidentes, passando do segundo lugar ocupado no relatório de 2022;
  • Os serviços profissionais, empresariais e de consumo ficaram em segundo lugar, com 25% dos ataques, seguido do setor dos serviços financeiros e de seguros (16%), com o setor da energia (14%) a ocupar o quarto lugar;
  • O continente europeu, no seu conjunto, registou a percentagem mais elevada de incidentes no setor da energia a nível global, com 43%, seguido do setor financeiro e de seguros, com 37%;
  • Quase 70% dos ataques a que a X-Force respondeu contra organizações europeias tiveram lugar em Estados-Membros da UE.

Embora a preocupação com os ‘ataques criados por IA’ seja compreensível, não devemos ignorar as ameaças existentes que continuam a perturbar as empresas ano após ano, como os ataques que exploram a identidade”, afirma Ascensio Chazarra, Cyber Threat Management Offering Leader da IBM Consulting para a EMEA, em comunicado. “Este problema só vai piorar à medida que os adversários tirem partido da IA para otimizar as suas táticas e, por isso, as organizações têm de estar bem preparadas para conseguirem responder”.

A exploração de uso ilegítimo de contas válidas tornou-se no método habitual dos cibercriminosos, tendo como resultado milhares de milhões de credenciais comprometidas na Dark Web, atualmente. Neste sentido, em 2023, a X-Force observou que os atacantes investiram cada vez mais em operações para obter as identidades dos utilizadores a nível global - com um aumento de 266% no malware de roubo de informação, concebido para obter informações pessoais identificáveis, como e-mails, credenciais de redes sociais e de aplicações de mensagens, detalhes bancários, dados de wallets de criptomoedas, entre outros.

Este método de ‘fácil acesso’ para os atacantes é mais difícil de detetar, provocando uma resposta dispendiosa por parte das empresas. De acordo com a X-Force, os principais incidentes causados por cibercriminosos, que utilizam contas válidas, foram associados a medidas de resposta quase 200% mais complexas por parte das equipas de segurança do que no caso de um incidente médio - com os defensores a necessitarem de distinguir entre atividade legítima e maliciosa dos utilizadores na rede.

De facto, o relatório “Cost of a Data Breach Report” da IBM, de 2023, concluiu que são necessários aproximadamente 11 meses para se detetar e recuperar dos ataques causados por credenciais roubadas ou comprometidas, tendo em conta um ciclo de vida de resposta mais longo do que qualquer outro tipo de ataque.

Este amplo acesso à atividade online dos utilizadores ficou evidente no desmantelamento pelo FBI e pelas autoridades policiais europeias, em abril de 2023, de um fórum global de cibercriminalidade que recolhia os dados de acesso de mais de 80 milhões de contas de utilizadores. É provável que as ameaças que têm como objetivo a identidade digital continuem a crescer à medida que os cibercriminosos se aproveitem da IA generativa para otimizar os seus ataques. Já em 2023, a X-Force observou mais de 800 mil publicações sobre IA e GPT em fóruns da Dark Web, o que confirma que que estas inovações chamaram a atenção e o interesse dos cibercriminosos.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.