Pesquisa revela principal porta para invasão em empresas
Os cibercriminosos têm mudado suas estratégias visando ganhos ao invadir sistemas corporativos. Segundo um estudo divulgado pela IBM X-Force Threat Intelligence Index, 71% dos ataques em todo o mundo têm como ponto de partida contas autênticas já existentes nos sistemas, visando o roubo de dados de acesso de funcionários para explorar falhas de segurança.
Este relatório examinou diariamente 150 bilhões de eventos de risco virtual em 130 países, fornecendo uma visão abrangente da cibersegurança global. A análise foi conduzida pela IBM Security e suas parceiras, Red Hat Insights e Interzer.
Estratégias dos Cibercriminosos e Impactos na Segurança Corporativa
A tática empregada pelos criminosos permite que a invasão passe despercebida por mais tempo, facilitando a impersonificação da empresa. Usando, por exemplo, o e-mail de um funcionário, os hackers podem lançar campanhas de phishing, obtendo assim acesso a informações de usuário e senha dos clientes da organização, para uso em futuros golpes.
“Credenciais de acesso são os ativos mais desejados pelos cibercriminosos”, afirma Fábio Mucci, diretor da IBM no Brasil. Uma forma de mitigar esse tipo de ameaça é limitar o acesso dos funcionários apenas ao necessário para suas funções, o que reduz a eficácia dos criminosos que obtêm essas credenciais.
Para adquirir essas informações, os cibercriminosos utilizam uma variedade de métodos, desde engenharia social até ataques de força bruta, que testam diferentes combinações de senha.
Por isso, especialistas em segurança recomendam o uso de senhas robustas, contendo letras, números e símbolos, além da alteração periódica e do reforço da segurança da conta em caso de suspeita de comprometimento.
Os criminosos costumam aguardar antes de explorar as brechas descobertas, numa estratégia conhecida como “sequestre primeiro e descriptografe depois”. No entanto, a maioria das empresas ainda possui vulnerabilidades não exploradas, como apontado pela Red Hat Insights.
No Brasil, os ataques a partir de credenciais válidas ocupam o segundo lugar entre os riscos identificados pela IBM, representando 22% das ocorrências na América Latina, com o país sendo alvo prioritário na região.
As empresas do varejo são particularmente visadas devido à sua complexidade operacional e à extensa base de clientes, o que amplia o potencial de ganho para os hackers. Segundo a IBM, 33% dos incidentes na América Latina envolvem vazamento de dados, com 22% resultando em extorsão ou danos à reputação.
As campanhas de phishing continuam sendo uma das principais preocupações, representando 22% dos eventos de risco na América Latina.
Imagem: Reprodução/Getty Images