Um ano com incidentes de segurança cada vez mais sofisticados
04/01/2024
Por Graciela Martínez – Líder do LACNIC CSIRT e Guillermo Pereyra – Analista de Segurança no LACNIC
O ano passado os incidentes de segurança na região foram cada vez mais avançados e sofisticados, explorando novas formas de enganar pessoas e organizações. Estas conclusões surgem dos relatórios que geramos no CSIRT do LACNIC para conhecer a situação dos recursos de Internet administrados por nós.
Os phishing ou correios não desejados com fins maliciosos – por mais que utilizem na sua origem ou no seu destino recursos da região – continuam sendo o maior número de denúncias que chega a nosso CSIRT.
Os dados coletados de organizações colaboradoras e de fontes próprias, apontam uma clara evolução nas estatísticas desses episódios de phishing e de correio spam.
Por que os golpes são cada vez mais sofisticados? Os golpistas realizam inteligência e nem sempre atingem diretamente a organização. Em muitos casos procuram explorar a cadeia de suprimento, tentando vulnerar uma organização desde a periferia, ou seja, atingindo um provedor ou um cliente.
Por exemplo, quando um golpista consegue ludibriar um cliente (mais vulnerável), obtém suas credenciais válidas e as utiliza para acessar seu correio eletrônico. Uma vez que já possui o acesso a essa conta real, tenta enganar o staff da organização destinatária do ataque final. Nesse sentido, consegue avançar com uma identidade falsa mais sofisticada, já que o enlace malicioso faz parte de um correio verdadeiro, dificultando assim a sua detecção.
Nossa maior recomendação é reforçar as políticas destinadas à proteção e à segurança da informação, contemplando os riscos aos quais estamos expostos, bem como trabalhar na conscientização dos empregados.
(Acesso livre, não requer assinatura)
Malware. Outro aumento significativo na região foram as denúncias de terceiros relacionados com malware em suas redes. As botnets são usadas como agentes maliciosos, para atacar a vítima.
O ano passado foi observado também um aumento de golpes de ransmware a organizações menores. Isso está mais associado ao objetivo do crime cibernético, que é obter vantagem econômica.
Geralmente, os golpistas possuem organizações similares às estruturas físicas de criminosos. À medida que o crime cibernético foi se organizando, passou a atacar pessoas e a ter como alvo organizações, e, hoje em dia, redes inteiras.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.