Mal sinal: Os hackers estão cada vez mais ativos com seus ataques.
Tanto os hackers apoiados pelo estado-nação quanto os criminosos cibernéticos estão tentando tirar vantagem do aumento do trabalho remoto – e se tornando mais sofisticados em sua abordagem.
Houve um aumento acentuado nas sofisticadas campanhas de hacking prático ao longo deste ano, com os primeiros seis meses de 2020 vendo mais dessas invasões do que o número total de todo o ano de 2019.
Uma intrusão prática ocorre quando hackers humanos exploram ativamente os próprios sistemas comprometidos, em vez de confiar em scripts programados que executam tarefas automatizadas.
O aumento dos ataques é atribuído a uma combinação de cibercriminosos que continuam a desenvolver suas ferramentas, técnicas e procedimentos, bem como à forma como grupos de hackers exploraram o aumento do trabalho remoto impulsionado pela pandemia COVID-19 como meio de obter acesso a contas e redes .
As descobertas são detalhadas no Threat Hunting Report 2020 do Crowdstrike , com base em potenciais intrusões ‘práticas’ identificadas pela equipe de pesquisa da empresa de segurança cibernética. O primeiro semestre de 2020 viu 41.000 intrusões, um número superior às 35.000 detectadas durante todo o ano de 2019, segundo a empresa.
“A coisa mais alarmante de uma perspectiva de 2020 foi o volume e o alcance da quantidade de intrusões que observamos”, disse Jennifer Ayers, vice-presidente da Crowdstrike, à ZDNet.
“Lembre-se de que o relatório é essencialmente o primeiro semestre do ano e nesse semestre já excedemos significativamente o volume do que observamos em 2019 e 2018. É realmente uma prova de como a paisagem realmente é conturbada.”
As campanhas práticas são baseadas em hackers que obtêm acesso à rede – muitas vezes por meio de credenciais vazadas ou roubadas para uma conta de funcionário ou um servidor RDP exposto – usando o acesso legítimo que essas contas ou sistemas oferecem para se mover pela rede, gradualmente protegendo o significa obter cada vez mais acesso. E como isso é obtido de forma legítima, muitas vezes é difícil notar uma atividade incomum.
Antes, esse tipo de sofisticação era reservado para grupos de hackers apoiados por Estados-nação , mas agora também é regularmente demonstrado por gangues cibercriminosas.
“A sofisticação prática do teclado costumava ser apenas o domínio dos estados-nação. Como vimos mais e mais organizações criminosas começando a explorar isso, realmente vimos a explosão”, disse Ayers.
“A sofisticação definitivamente mudou nos últimos dois anos e estamos vendo muito, muito mais disso em 2020.”
Mas enquanto os estados estão usando essas intrusões para campanhas de espionagem cibernética e roubo de propriedade intelectual, os grupos cibercriminosos costumam usar esses tipos de intrusões para estabelecer as bases para campanhas de ransomware expansivas que resultam em redes inteiras sendo criptografadas e milhões de dólares sendo exigida em troca da chave de descriptografia.
De acordo com o relatório, quase todos os setores viram um aumento em ataques cibernéticos intrusivos ao longo deste ano, com tecnologia, telecomunicações e finanças alguns dos alvos mais frequentes. A manufatura também viu um aumento dramático nos ataques, chegando ao segundo setor mais visado neste ano, quando não figurava entre os dez primeiros em 2019.
No entanto, apesar do número crescente de campanhas de hacking sofisticadas e práticas, ainda é muito possível para as organizações se protegerem de ataques seguindo os princípios de segurança, como a aplicação de patches e atualizações de segurança, e evitando o uso de senhas vulneráveis .
“Continue com os princípios básicos de segurança. Se há uma área em que você realmente deveria se concentrar é em seu perímetro, torne difícil para eles entrarem. Mantenha a consciência de segurança em andamento e certifique-se de que seus funcionários saibam que muito hacks ainda começam com e-mails de phishing “, disse Ayers.
A autenticação multifator também pode desempenhar um papel vital na proteção de usuários e sistemas.
“Há tantas maneiras de fazer isso, não é mais remotamente caro. E por dez dólares para habilitar a autenticação multifator, basta pagar dez dólares. Porque será melhor do que pagar milhões após um ataque de ransomware”, disse Ayers.