Identidade digital está a ser alvo de ciberataques

A IBM lançou o “2024 X-Force Threat Intelligence Index”, um estudo que destaca a existência de uma emergente crise global de identidade que ameaça principalmente a identidade digital, à medida que os cibercriminosos duplicam a exploração das identidades dos utilizadores para comprometer a segurança de empresas em todo o mundo.

De acordo com o IBM X-Force, uma área de serviços de segurança ofensiva e defensiva da IBM Consulting, em 2023 os cibercriminosos viram mais oportunidades em táticas que implicam login do que no acesso malicioso a redes corporativas através de contas válidas, o que converte este método na arma preferida dos cibercriminosos. O relatório concluiu que a Europa foi a região mais atacada em 2023, representando 32% dos incidentes globais e subindo do segundo lugar em 2022, e que Portugal foi o quarto país europeu que mais ataques sofreu (11%).

O X-Force Threat Intelligence Index baseia-se em conhecimento e observações resultantes da monitorização de mais de 150 mil milhões de eventos de segurança por dia, em mais de 130 países. Além disso, os dados são recolhidos e analisados a partir de várias fontes na IBM, incluindo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services e dados fornecidos pela Red Hat Insights e Intezer, que contribuíram para o estudo de 2024.

Alguns dos principais destaques do relatório, no que diz respeito à Europa, indicam que:

• Quase um em cada três ataques observados em todo o mundo teve como alvo o continente europeu, um número recorde de ataques registado pela X-Force na Europa;
• Os países que sofreram mais ataques foram o Reino Unido (27%), Alemanha (15%), Dinamarca (14%), Portugal (11%), Itália (8%) e França (8%);
• Em toda a Europa, a X-Force observou um aumento anual de 66% nos ataques causados pela utilização ilegítima de contas válidas;
• Os elos mais fracos para as organizações europeias foram as identidades e os e-mails, com a utilização ilegítima de contas válidas (30%) e o phishing (30%);
• O malware foi a ação mais observada, representando 44% dos incidentes, e o continente europeu foi a região que registou o maior número de ataques de ransomware a nível mundial (26%);
• Os três principais tipos de incidentes para as organizações com sede na Europa foram o roubo de credenciais (28%), a extorsão (24%) e as fugas de dados (16%);
• Por setor, a indústria transformadora tornou-se o setor mais visado, com 28% dos incidentes, passando do segundo lugar ocupado no relatório de 2022;
• Os serviços profissionais, empresariais e de consumo ficaram em segundo lugar, com 25% dos ataques, seguido do setor dos serviços financeiros e de seguros (16%), com o setor da energia (14%) a ocupar o quarto lugar;
• O continente europeu, no seu conjunto, registou a percentagem mais elevada de incidentes no setor da energia a nível global, com 43%, seguido do setor financeiro e de seguros, com 37%;
• Quase 70% dos ataques a que a X-Force respondeu contra organizações europeias tiveram lugar em Estados-Membros da UE.

“Embora a preocupação com os ‘ataques criados por IA’ seja compreensível, não devemos ignorar as ameaças existentes que continuam a perturbar as empresas ano após ano, como os ataques que exploram a identidade”, afirma Ascensio Chazarra, Cyber Threat Management Offering Leader da IBM Consulting para a EMEA, em comunicado. “Este problema só vai piorar à medida que os adversários tirem partido da IA para otimizar as suas táticas e, por isso, as organizações têm de estar bem preparadas para conseguirem responder”.

A exploração de uso ilegítimo de contas válidas tornou-se no método habitual dos cibercriminosos, tendo como resultado milhares de milhões de credenciais comprometidas na Dark Web, atualmente. Neste sentido, em 2023, a X-Force observou que os atacantes investiram cada vez mais em operações para obter as identidades dos utilizadores a nível global - com um aumento de 266% no malware de roubo de informação, concebido para obter informações pessoais identificáveis, como e-mails, credenciais de redes sociais e de aplicações de mensagens, detalhes bancários, dados de wallets de criptomoedas, entre outros.

Este método de ‘fácil acesso’ para os atacantes é mais difícil de detetar, provocando uma resposta dispendiosa por parte das empresas. De acordo com a X-Force, os principais incidentes causados por cibercriminosos, que utilizam contas válidas, foram associados a medidas de resposta quase 200% mais complexas por parte das equipas de segurança do que no caso de um incidente médio - com os defensores a necessitarem de distinguir entre atividade legítima e maliciosa dos utilizadores na rede.

De facto, o relatório “Cost of a Data Breach Report” da IBM, de 2023, concluiu que são necessários aproximadamente 11 meses para se detetar e recuperar dos ataques causados por credenciais roubadas ou comprometidas, tendo em conta um ciclo de vida de resposta mais longo do que qualquer outro tipo de ataque.

Este amplo acesso à atividade online dos utilizadores ficou evidente no desmantelamento pelo FBI e pelas autoridades policiais europeias, em abril de 2023, de um fórum global de cibercriminalidade que recolhia os dados de acesso de mais de 80 milhões de contas de utilizadores. É provável que as ameaças que têm como objetivo a identidade digital continuem a crescer à medida que os cibercriminosos se aproveitem da IA generativa para otimizar os seus ataques. Já em 2023, a X-Force observou mais de 800 mil publicações sobre IA e GPT em fóruns da Dark Web, o que confirma que que estas inovações chamaram a atenção e o interesse dos cibercriminosos.