Para invadir sistemas corporativos em busca de ganhos, criminosos virtuais passaram a priorizar o roubo de dados de acesso de funcionários com a finalidade de encontrar brechas de segurança.
De acordo com o estudo global da IBM X-Force Threat Intelligence Index divulgado nesta quarta-feira (28), 71% dos ataques no mundo todo tiveram origem em contas autênticas, ou seja, que já existiam nos sistemas.
O relatório analisou 150 bilhões de eventos de risco virtual por dia em 130 países para fazer um panorama sobre o cenário de cibersegurança no mundo. As ocorrências foram registradas pela IBM Security e suas parceiras, Red Hat Insights e Interzer.
Essa tática permite que a invasão passe despercebida por mais tempo e que os estelionatários se passem pela empresa.
O hacker pode usar, por exemplo, o email de um funcionário para disparar campanhas de roubo de dados, conhecidas como phishing, em referência ao verbo pescar em inglês.
Assim, consegue acesso a dados de usuário e senha de parte dos clientes da entidade vítima e pode usá-los para golpes futuros.
“As credenciais de acesso são os ativos mais cobiçados pelos cibercriminosos”, diz o diretor da IBM para o Brasil, Fábio Mucci.
Uma das maneiras de evitar o comprometimento de informações sensíveis é limitar o acesso dos funcionários apenas ao que for essencial para o trabalho. Isso, por consequência, diminui a capacidade de navegação do criminoso que obtiver credenciais dos sistemas da empresa.
Para conseguir essas informações, os criminosos lançam mão de uma série de recursos, desde engenharia social, com formulários falsos, até os chamados ataques de força bruta, que testam diversas possibilidades de senha até acertar a combinação.
Por isso, profissionais de cibersegurança indicam a escolha de senhas fortes, contendo letras, numerais e símbolos. Também é recomendado alterá-las e reforçar a segurança da conta quando houver qualquer suspeita de vazamento.
Os cibercriminosos costumam aguardar um tempo após mapear brechas para executar os ataques, numa tática conhecida como “sequestre primeiro e descriptografe depois”. Conforme levantou a Red Hat Insights, 92% de seus clientes têm alguma vulnerabilidade conhecida ainda não aproveitada por hackers.
Na América Latina, ataques a partir de credenciais válidas ficaram em segundo lugar na lista de riscos da IBM, representando 22% das ocorrências registradas.
O Brasil é a vítima prioritária de crimes virtuais na América Latina e concentrou 68% das detecções da IBM Security na região.
A principal brecha explorada nas empresas brasileiras é a vulnerabilidade nas aplicações com chaves públicas, as chamadas API. Essa tecnologia permite acesso externo à parte dos sistemas da entidade para permitir integração. O Pix, por exemplo, é uma API do Banco Central que pode ser acessada por instituições financeiras.
As empresas do varejo são os alvos mais visados dos cibercriminosos. Isso decorre da complexidade do negócio, que exige uma rede de colaboradores articulados a partir de tecnologia de logística, diz Mucci.
Ainda são empresas com grandes bases de clientes, o que aumenta as possibilidades de ganho para os hackers.
De acordo com o estudo da IBM, 33% das ocorrências registradas na América Latina envolveram vazamento de dados. Em 22% desses casos, houve extorsão ou dano à reputação da empresa.
Os criminosos usam a disposição das empresas em abraçar a tecnologia para criar novas frentes de ataque, de acordo com o diretor da IBM.
Isso vale também para dispositivos inteligentes, em geral vulneráveis por terem softwares especializados sem defesas robustas.
“O cliente hoje tem que estar preparado para todas as formas de ataque, por isso especialistas em cibersegurança executam testes contínuos para encontrar vulnerabilidades antes de agentes mal-intencionados”, diz Mucci.
As campanhas de email falso —phishing— continuam como um dos principais problemas para as empresas, representando 22% dos eventos de risco registrados na América Latina.
Com o advento da inteligência artificial (IA) generativa, os criminosos podem escrever textos convincentes e em erros crassos de ortografia em maior escala.
A IA, aliás, é um novo foco de preocupação e serviço da IBM.
A empresa de cibersegurança já oferece proteção a bases de dados das empresas para evitar o ataque conhecido como envenenamento, por meio do qual os criminosos adicionam informações falsas aos sistemas da empresa alvo para induzir modelos de linguagem, como o ChatGPT, a ter reações inesperadas.
Os criminosos, contudo, ainda não alcançaram um nível em que o investimento para envenenar sistemas de inteligência artificial retorne receitas à altura da empreitada. Por enquanto, estão em um estágio de pesquisa, segundo a IBM.