Você já parou para pensar como os criminosos cibernéticos invadem sistemas? Muitos imaginam ataques de phishing elaborados, mas a realidade pode ser bem mais simples – e assustadora. Neste post, vamos explorar como credenciais roubadas se tornaram uma das principais portas de entrada para invasões em cloud, superando até mesmo os golpes de phishing.
Segundo um relatório recente, o uso de credenciais roubadas disparou. Isso porque obter essas informações se tornou surpreendentemente fácil para os criminosos.
Credenciais Roubadas: A Nova Preferida dos Criminosos
De acordo com pesquisas recentes, credenciais roubadas superaram o phishing como o segundo método mais comum de invasão de sistemas. Por que isso aconteceu? A resposta é simples: praticidade e eficiência. Para os criminosos, comprar ou obter acesso a credenciais na dark web é bem mais fácil do que criar campanhas de phishing complexas e arriscadas.
O phishing ainda existe e continua sendo uma ameaça, mas os sistemas de detecção estão cada vez mais sofisticados. Já o mercado de credenciais roubadas é vasto e próspero, oferecendo um vasto estoque de senhas e logins. A facilidade de acesso a essas informações torna essa estratégia altamente lucrativa para os cibercriminosos.
Motivações Financeiras e Ataques Oportunistas
A maioria dos ataques em 2024, cerca de 55%, foram motivados por dinheiro. Isso inclui roubo de dados e pedidos de resgate. Houve uma diminuição nos ataques de espionagem, mostrando uma mudança no foco dos criminosos.
Muitos desses ataques são oportunistas. Os criminosos buscam vulnerabilidades em vários alvos, visando causar o máximo de dano possível. Embora a área da saúde seja um alvo frequente, qualquer organização com dados sensíveis pode ser um alvo. Afinal, todos possuem informações valiosas que podem ser roubadas ou usadas para extorsão.
Nuvem como Alvo Principal
As invasões na nuvem também merecem atenção especial. Neste ambiente, as credenciais roubadas e o phishing aparecem como as principais formas de acesso. Os objetivos variam: em 66% dos casos, o intuito era o roubo de dados, e em 38%, a motivação era financeira.
É interessante notar que os métodos usados são adaptados aos objetivos. Em ataques de ransomware, o foco é bloquear sistemas e roubar dados para extorsão. Já nas invasões na nuvem, a prioridade é roubar informações sensíveis.
Infostealers e o Papel das Senhas Antigas
O aumento de credenciais roubadas está diretamente ligado ao uso de infostealers. Esse tipo de malware coleta dados privados, incluindo credenciais, cookies e até mesmo carteiras de criptomoedas. Muitas vezes, esses malwares infectam computadores pessoais, que muitas vezes não possuem as proteções de segurança de uma rede corporativa.
Um caso notável envolve vazamentos de clientes da Snowflake , onde credenciais roubadas anos antes, e nunca atualizadas, foram usadas para invadir os sistemas. Isto demonstra a importância crucial de rotatividade regular de senhas e a implementação de medidas de segurança robustas, mesmo em dispositivos pessoais.
A Importância da Autenticação Multifatorial (MFA)
Uma das principais conclusões do relatório é a importância da MFA. Inúmeros casos demonstram que contas sem MFA foram as mais facilmente comprometidas. Implementar a MFA é uma medida de segurança crucial para prevenir invasões, pois adiciona uma camada extra de proteção contra o acesso não autorizado, mesmo que as credenciais sejam roubadas.
Em resumo, estamos diante de uma nova realidade na cibersegurança. As credenciais roubadas se tornaram uma arma poderosa nas mãos dos criminosos, e a MFA é uma ferramenta essencial na luta contra esse tipo de ameaça.
Compartilhe suas experiências e dicas de segurança para se proteger contra essas ameaças!
Fonte: Source Name
