Na corrida constante pela cibersegurança, especialistas enfrentaram um cenário ainda mais desafiador em 2022. Os ciberatacantes, utilizando táticas avançadas e até mesmo métodos antigos, surpreenderam os profissionais de segurança, demonstrando que estratégias clássicas ainda podem ser eficazes.
De acordo com o IBM Security X-Force Threat Intelligence Index 2023, o retorno das "backdoors" foi uma ocorrência frequente no ano anterior. Por meio dessas "portas dos fundos," os atacantes buscavam acesso remoto aos sistemas, sendo essa uma das táticas mais utilizadas no Brasil em 2022. Apesar disso, a maioria dessas tentativas acabou resultando em fracasso, pois os ciberdefensores conseguiram interrompê-las antes que pudessem ser efetivadas, inclusive prevenindo potenciais ataques de ransomware.
Uma tendência de longa data nos ataques cibernéticos é o uso de e-mails maliciosos, que evoluíram ao longo do tempo e se tornaram mais difíceis de detectar, principalmente devido à ampla adoção do trabalho remoto. Em 2022, o phishing, que envolve o uso de anexos ou links maliciosos, emergiu como um dos métodos favoritos dos cibercriminosos, representando cerca de 16% de todos os ataques cibernéticos no país.
Além disso, houve um aumento no sequestro de conversas por e-mail, uma técnica na qual os cibercriminosos se passam por participantes originais das conversas. Essa tática é particularmente perigosa, pois explora a confiança existente entre os interlocutores, levando as vítimas a reagir rapidamente e clicar em links maliciosos sem suspeitar da fraude.
Para estar à frente, fortalecer a resiliência e se defender das ciberameaças, a IBM apresenta as seguintes recomendações:
-
Conhecer a superfície de ataque: É fundamental compreender plenamente a extensão da exposição aos riscos nas redes das empresas. Aproximadamente um terço dos ativos suscetíveis a ataques não são gerenciados ou permanecem desconhecidos. É essencial adotar uma mentalidade de ciberatacante, buscando ativamente vulnerabilidades e identificando as possíveis formas de infiltração com o menor nível de detecção.
-
Treinar para uma resposta ágil: Reconhecer que vulnerabilidades de segurança são inevitáveis e estabelecer estratégias para uma resposta rápida é essencial. A celeridade torna-se a chave para conter o avanço das ameaças. Através de treinamentos específicos, é possível capacitar a equipe para agir prontamente em face de incidentes, minimizando o impacto das investidas maliciosas.
-
Realizar testes regularmente: Implementar um programa de testes ofensivos é fundamental para garantir a segurança contínua. Esse programa deve incluir a caça ativa por ameaças, testes de penetração e a utilização do "red team" com base em objetivos. Através desses testes frequentes, é possível identificar e analisar minuciosamente os pontos fracos nas defesas da organização. Além disso, é recomendado realizar questionamentos constantes das hipóteses estabelecidas, a fim de manter uma postura de segurança adaptável e proativa.
-
Utilizar tecnologias de endpoints ou detecção e resposta estendidas: O crescente número de casos envolvendo backdoors ressalta a importância de investir em tecnologias avançadas de endpoints ou detecção e resposta. Essas soluções oferecem os meios necessários para identificar e neutralizar ameaças em estágios iniciais, antes que os atacantes possam tomar medidas mais prejudiciais.
Apesar do avanço na detecção e resposta a ciberameaças em 2022, o ressurgimento de métodos antigos de ataque evidencia que é quase impossível alcançar uma cobertura completa contra os cibercriminosos. Portanto, torna-se de extrema importância avaliar e estudar cuidadosamente suas ações, além de implementar a tecnologia adequada. Através desse aprendizado com o passado, é possível evitar que a história se repita, fortalecendo a postura de segurança e garantindo uma abordagem mais eficaz no combate às ameaças virtuais.
Fonte: tiinside
