top of page
Buscar

Índice de Ameaças IBM X-Force 2025: Aumento do roubo de credenciais em larga escala, e agentes de ameaças adotam táticas mais furtivas.

- Quase metade de todos os ataques cibernéticos resultaram em dados ou credenciais roubados.

- O abuso de identidade era o ponto de entrada preferido.

- A Ásia-Pacífico representou mais de um terço dos ataques em 2024.



ARMONK, NY , 17 de abril de 2025 / PRNewswire / -- A IBM (NYSE IBM ) divulgou hoje o  Índice de Inteligência de Ameaças X-Force de 2025,  destacando que os cibercriminosos continuaram a adotar táticas mais furtivas, com aumento nos roubos de credenciais de menor visibilidade, enquanto os ataques de ransomware contra empresas diminuíram. A IBM X-Force observou um aumento de 84% no envio de e-mails com infostealers em 2024, em comparação com o ano anterior, um método no qual os agentes de ameaças confiaram fortemente para escalar ataques de identidade.


O relatório de 2025 rastreia tendências e padrões de ataque novos e existentes, extraindo de engajamentos de resposta a incidentes, da dark web e outras fontes de inteligência de ameaças.

Algumas descobertas importantes no relatório de 2025 incluem:


  • Organizações de infraestrutura crítica foram responsáveis ​​por 70% de todos os ataques aos quais a IBM X-Force respondeu no ano passado, com mais de um quarto desses ataques causados ​​pela exploração de vulnerabilidades.


  • Mais criminosos cibernéticos optaram por roubar dados (18%) em vez de criptografá-los (11%), já que tecnologias avançadas de detecção e maiores esforços de aplicação da lei pressionam os criminosos cibernéticos a adotar caminhos de saída mais rápidos.


  • Quase um em cada três incidentes observados em 2024 resultou em roubo de credenciais, pois os invasores investem em vários caminhos para acessar, exfiltrar e monetizar rapidamente as informações de login.


"Na maioria das vezes, os cibercriminosos invadem sem violar nada – capitalizando as lacunas de identidade que transbordam em ambientes complexos de nuvem híbrida que oferecem aos invasores múltiplos pontos de acesso", disse Mark Hughes , Sócio-Gerente Global de Serviços de Segurança Cibernética da IBM. "As empresas precisam abandonar uma mentalidade de prevenção ad hoc e se concentrar em medidas proativas, como modernizar o gerenciamento de autenticação, corrigir falhas na autenticação multifator e realizar buscas por ameaças em tempo real para descobrir ameaças ocultas antes que elas exponham dados confidenciais."


Desafios de aplicação de patches expõem setores de infraestrutura crítica a ameaças sofisticadas:


A dependência de tecnologia legada e ciclos lentos de aplicação de patches provam ser um desafio duradouro para organizações de infraestrutura crítica, já que os criminosos cibernéticos exploraram vulnerabilidades em mais de um quarto dos incidentes aos quais a IBM X-Force respondeu neste setor no ano passado.


Ao analisar as vulnerabilidades e exposições comuns (CVEs) mais mencionadas em fóruns da dark web, a IBM X-Force descobriu que quatro das dez principais vulnerabilidades foram vinculadas a grupos sofisticados de agentes de ameaças, incluindo adversários estatais-nação, aumentando o risco de interrupção, espionagem e extorsão financeira. Códigos de exploração para essas CVEs foram negociados abertamente em diversos fóruns, alimentando um mercado crescente de ataques contra redes elétricas, redes de saúde e sistemas industriais. Esse compartilhamento de informações entre adversários com motivação financeira e adversários estatais-nação destaca a crescente necessidade de monitoramento da dark web para ajudar a informar estratégias de gerenciamento de patches e detectar ameaças potenciais antes que sejam exploradas. 


Roubo automatizado de credenciais desencadeia reação em cadeia:


Em 2024, a IBM X-Force observou um aumento nos e-mails de phishing que entregavam infostealers e os primeiros dados de 2025 revelam um aumento ainda maior de 180% em comparação a 2023. Essa tendência ascendente que alimenta novas aquisições de contas pode ser atribuída aos invasores que utilizam IA para criar e-mails de phishing em escala.


O phishing de credenciais e os infostealers tornaram os ataques de identidade baratos, escaláveis ​​e altamente lucrativos para os agentes de ameaças. Os infostealers permitem a rápida exfiltração de dados, reduzindo o tempo de permanência no alvo e deixando poucos resíduos forenses. Em 2024, os cinco principais infostealers tinham mais de oito milhões de anúncios na dark web, e cada listagem pode conter centenas de credenciais. Os agentes de ameaças também estão vendendo kits de phishing para adversários no meio (AITM) e serviços personalizados de ataque AITM na dark web para contornar a autenticação multifator (MFA). A disponibilidade desenfreada de credenciais comprometidas e métodos de bypass de MFA indica uma economia de alta demanda por acesso não autorizado que não mostra sinais de desaceleração.


Operadores de ransomware mudam para modelos de menor risco:


Embora o ransomware tenha representado a maior parcela de casos de malware em 2024, com 28%, a IBM X-Force observou uma redução nos incidentes de ransomware em geral em comparação ao ano anterior, com ataques de identidade surgindo para preencher o vazio.

Esforços internacionais de remoção estão levando os agentes de ransomware a reestruturar modelos de alto risco para operações mais distribuídas e de menor risco. Por exemplo, a IBM X-Force observou que famílias de malware já bem estabelecidas, incluindo ITG23 (também conhecido como Wizard Spider, Trickbot Group) e ITG26 (QakBot, Pikabot), encerraram completamente as operações ou recorreram a outros malwares, incluindo o uso de famílias novas e de curta duração, à medida que grupos de cibercriminosos tentam encontrar substitutos para as botnets que foram derrubadas no ano passado.


Outras descobertas do relatório de 2025 incluem:


  • Ameaças de IA em evolução. Embora ataques em larga escala a tecnologias de IA não tenham se materializado em 2024, pesquisadores de segurança estão correndo para identificar e corrigir vulnerabilidades antes que cibercriminosos as explorem. Problemas como a vulnerabilidade de execução remota de código que o IBM X-Force descobriu em uma estrutura para construção de agentes de IA se tornarão mais frequentes. Com a adoção prevista para crescer em 2025, também aumentarão os incentivos para que os adversários desenvolvam kits de ferramentas de ataque especializados visando IA, tornando imperativo que as empresas protejam o pipeline de IA desde o início, incluindo os dados, o modelo, o uso e a infraestrutura em torno dos modelos.


  • Ásia e América do Norte são as regiões mais atacadas. Respondendo coletivamente por quase 60% de todos os ataques aos quais a IBM X-Force respondeu globalmente, a Ásia (34%) e a América do Norte (24%) sofreram mais ataques cibernéticos do que qualquer outra região em 2024.


  • O setor de manufatura foi o mais afetado pelos ataques de ransomware. Pelo quarto ano consecutivo, a indústria foi o mais atacado. Enfrentando o maior número de casos de ransomware no ano passado, o retorno sobre o investimento em criptografia se mantém forte neste setor devido à sua baixíssima tolerância a períodos de inatividade.


  • Ameaças ao Linux. Em colaboração com o Red Hat Insights, a IBM X-Force descobriu que mais da metade dos ambientes de clientes do Red Hat Enterprise Linux apresentavam pelo menos um CVE crítico não resolvido, e 18% enfrentavam cinco ou mais vulnerabilidades. Ao mesmo tempo, a IBM X-Force descobriu que as famílias de ransomware mais ativas (por exemplo, Akira, Clop, Lockbit e RansomHub) agora oferecem suporte às versões de seus ransomwares para Windows e Linux.


Recursos adicionais:


  • Baixe uma cópia do Índice de Inteligência de Ameaças IBM X-Force de 2025.

  • Inscreva-se para o webinar IBM X-Force Threat Intelligence 2025 na terça-feira, 22 de abril, às 11h00 (horário do leste dos EUA) .

  • Entre em contato com a equipe do IBM X-Force para uma análise personalizada das descobertas.


  • Leia  mais sobre as principais descobertas do relatório neste blog da IBM.


Sobre a IBM:

A IBM é líder global em nuvem híbrida, IA e expertise em consultoria. Ajudamos clientes em mais de 175 países a capitalizar insights de seus dados, otimizar processos de negócios, reduzir custos e obter vantagem competitiva em seus setores. Milhares de governos e entidades corporativas em áreas de infraestrutura crítica, como serviços financeiros, telecomunicações e saúde, contam com a plataforma de nuvem híbrida da IBM e o Red Hat OpenShift para realizar suas transformações digitais de forma rápida, eficiente e segura. As inovações revolucionárias da IBM em IA, computação quântica, soluções de nuvem específicas para cada setor e consultoria oferecem opções abertas e flexíveis aos nossos clientes. Tudo isso é respaldado pelo compromisso de longa data da IBM com confiança, transparência, responsabilidade, inclusão e serviço. Visite www.ibm.com para obter mais informações. 


Contato com a mídia:

Michele BrancatiI



Faça parte da Comunidade IBM Power Brasil: Cadastre-se aqui!


Comments

bottom of page