IBM identifica e-mails de funcionários como principal via de invasão a sistemas corporativos

O recente estudo global da IBM X-Force Threat Intelligence Index revelou que 71% dos ataques cibernéticos em todo o mundo originam-se de contas autênticas de funcionários, expondo uma nova tática de invasores virtuais: o uso de dados de acesso legítimos para explorar vulnerabilidades de segurança em sistemas corporativos. A pesquisa, que analisou 150 bilhões de eventos de risco virtual diários em 130 países, foi divulgada nesta quarta-feira (28), e destacou a importância crescente da segurança de informações corporativas.

Segundo o relatório, que contou com dados registrados pela IBM Security e suas parceiras Red Hat Insights e Interzer, essa estratégia permite que os ataques permaneçam despercebidos por mais tempo, possibilitando aos criminosos se passarem por membros legítimos da empresa. O método mais comum entre essas invasões é o uso de e-mails de funcionários para lançar campanhas de phishing, visando o roubo de dados de clientes para futuros golpes.

Fábio Mucci, diretor da IBM para o Brasil, enfatiza a gravidade da situação: “As credenciais de acesso são os ativos mais cobiçados pelos cibercriminosos”. Para mitigar esse risco, Mucci sugere limitar o acesso dos funcionários estritamente ao necessário para suas funções, reduzindo a amplitude de ação dos invasores que conseguirem acessar essas credenciais.

O estudo também chama a atenção para a variedade de métodos empregados pelos criminosos, incluindo engenharia social e ataques de força bruta para descobrir senhas. Como medida preventiva, profissionais de cibersegurança recomendam a utilização de senhas complexas, com a combinação de letras, números e símbolos, além da prática de alterá-las regularmente.

Em relação à América Latina, o relatório indica que ataques via credenciais válidas ocupam o segundo lugar em termos de risco, representando 22% das ocorrências. O Brasil se destaca negativamente, concentrando 68% das detecções da IBM Security na região. A vulnerabilidade mais explorada nas empresas brasileiras reside nas aplicações com chaves públicas, como as APIs, amplamente utilizadas para integração de sistemas, exemplificada pelo Pix do Banco Central.

O setor de varejo figura como o principal alvo dos cibercriminosos na América Latina, em grande parte devido à complexidade operacional que demanda uma ampla rede tecnológica. Segundo a IBM, 33% das ocorrências envolvem vazamento de dados, com 22% resultando em extorsão ou danos à reputação das empresas.

Mucci ressalta ainda a evolução do cenário de ameaças, com o uso de inteligência artificial (IA) pelos cibercriminosos para criar textos convincentes em grande escala, aumentando a eficácia do phishing. A IBM, por sua vez, já oferece serviços para proteger bases de dados contra o envenenamento, uma tática que visa induzir erros em sistemas de IA como o ChatGPT. Embora essa frente de ataque esteja ainda em estágio inicial, representa um novo desafio na segurança cibernética.