O continente asiático foi a região que mais sofreu ataques cibernéticos em 2021, contabilizando uma em cada quatro ameaças lançadas globalmente.Os dados são do relatório anual X-Force Threat Intelligence Index da IBM.
A empresa monitora 150 bilhões de eventos de segurança diariamente em mais de 130 países. As informações são provenientes de uma variedade de fontes, como dispositivos de detecção de rede e endpoint, respostas a incidentes e rastreamento de phishing.
Dentre os países analisados, Japão, Índia e Austrália ocuparam o topo da lista de nações que mais sofreram ataques, sendo ransomware e acesso a servidores as ameaças mais comuns.
Os serviços financeiros e as empresas de manufatura receberam quase 60% dos ataques. As companhias de seguro e finanças, especificamente, enfrentaram 30% dos incidentes que a IBM foi capaz de remediar. Já o setor de manufatura sofreu 29% dos ciberataques, seguido por serviços profissionais e corporativos (13%) e de transportes (10%).
Principais ameaças
De acordo com o relatório da IBM, 26% dos incidentes de cibersegurança identificados ocorreram na Ásia. O Japão, em particular, observou um número significativo de ameaças, o que pode ser atribuído aos Jogos Olímpicos de Verão, que ocorreram em Tóquio em julho do ano passado.
Em relação a outras regiões, a Europa recebeu 24% dos ataques; a América do Norte, 23%; Oriente Médio e África, 14%; e América Latina, 13%.
Na Ásia, os dois tipos de ataques mais comuns em 2021 foram acesso a servidor (20%) e ransomware. O roubo de dados ficou em terceiro lugar (10%), enquanto que tanto os adwares como os trojans de acesso remoto foram responsáveis por 9% dos incidentes.
Segundo análise da IBM, o número elevado de ataques de acesso a servidores pode ser explicado pela capacidade das organizações asiáticas de identificarem as ameaças antes que elas escalem para outras formas de ataque mais críticas.
As estratégias utilizadas pelos hackers ainda incluíram a exploração de vulnerabilidades e tentativas de phishing, que representaram os principais vetores de infecção, contribuindo com 43% dos ciberataques.
Vulnerabilidades e ransomware
No cenário global, o relatório da IBM aponta que houve um aumento de 33% em ataques provenientes de vulnerabilidades em softwares desatualizados. Essas falhas, por sua vez, foram responsáveis por 44% dos incidentes de ransomware ocorridos no ano passado.
O setor de manufatura foi o que enfrentou o maior número de ameaças, com 23% dos ataques globais. As vulnerabilidades que não foram corrigidas resultaram em 47% dos incidentes.
A IBM avalia que os hackers estão com um foco cada vez maior no setor de manufatura devido aos prejuízos que as disrupções de um ciberataque podem causar, o que torna as empresas mais propensas a pagarem os resgates exigidos durante um ataque ransomware.
Esse tipo de ameaça continuou liderando o ranking dos métodos mais utilizados por cibercriminosos no ano passado. O REvil, especificamente, esteve envolvido em cerca de 37% dos ataques ransomware, utilizando diferentes nomes durante seus quatro anos de operações.
O relatório ainda reforça a importância de priorizar o gerenciamento de vulnerabilidades a fim de reduzir os riscos de segurança, considerando que as falhas de cibersegurança não corrigidas foram responsáveis por metade dos ataques na Ásia, Europa e Oriente Médio em 2021.