Um ano com incidentes de segurança cada vez mais sofisticados
04/01/2024
Por Graciela Martínez – Líder do LACNIC CSIRT e Guillermo Pereyra – Analista de Segurança no LACNIC
O ano passado os incidentes de segurança na região foram cada vez mais avançados e sofisticados, explorando novas formas de enganar pessoas e organizações. Estas conclusões surgem dos relatórios que geramos no CSIRT do LACNIC para conhecer a situação dos recursos de Internet administrados por nós.
Os phishing ou correios não desejados com fins maliciosos – por mais que utilizem na sua origem ou no seu destino recursos da região – continuam sendo o maior número de denúncias que chega a nosso CSIRT.
Os dados coletados de organizações colaboradoras e de fontes próprias, apontam uma clara evolução nas estatísticas desses episódios de phishing e de correio spam.
Por que os golpes são cada vez mais sofisticados? Os golpistas realizam inteligência e nem sempre atingem diretamente a organização. Em muitos casos procuram explorar a cadeia de suprimento, tentando vulnerar uma organização desde a periferia, ou seja, atingindo um provedor ou um cliente.
Por exemplo, quando um golpista consegue ludibriar um cliente (mais vulnerável), obtém suas credenciais válidas e as utiliza para acessar seu correio eletrônico. Uma vez que já possui o acesso a essa conta real, tenta enganar o staff da organização destinatária do ataque final. Nesse sentido, consegue avançar com uma identidade falsa mais sofisticada, já que o enlace malicioso faz parte de um correio verdadeiro, dificultando assim a sua detecção.
Nossa maior recomendação é reforçar as políticas destinadas à proteção e à segurança da informação, contemplando os riscos aos quais estamos expostos, bem como trabalhar na conscientização dos empregados.
Malware. Outro aumento significativo na região foram as denúncias de terceiros relacionados com malware em suas redes. As botnets são usadas como agentes maliciosos, para atacar a vítima.
O ano passado foi observado também um aumento de golpes de ransmware a organizações menores. Isso está mais associado ao objetivo do crime cibernético, que é obter vantagem econômica.
Geralmente, os golpistas possuem organizações similares às estruturas físicas de criminosos. À medida que o crime cibernético foi se organizando, passou a atacar pessoas e a ter como alvo organizações, e, hoje em dia, redes inteiras.
Um dado chamativo do aumento dos volumes geridos pelos ciber criminosos é que, segundo estatísticas internacionais, a cobrança de resgate passou da média de 8.100 dólares a 2,5 milhões de dólares em muito poucos anos. É o que estes atacantes buscam, ganhar dinheiro com estes golpes.
Spear phishing. O avanço das técnicas dos ciber criminosos acarretou golpes de roubo de identidade (phishing) seletivos, denominado spear phishing. Trata-se de ataques cibernéticos personalizados e direcionados a pessoas ou empresas específicas. Geralmente, estes golpes são acionados mediante correios eletrônicos de spear phishing que parecem legítimos para o destinatário, fazendo com que este compartilhe dados confidenciais com o golpista.
São fraudes muito mais exitosas que os golpes de roubo de identidade padrão. Com a informação obtida, os criminosos podem usar técnicas de engenharia social para a criação de golpes personalizados, enganando a vítima, fazendo com que esta acredite que está recebendo solicitações e correios eletrônicos legítimos. Como resultado, os alvos mais ambiciosos das organizações, como cargos executivos, podem abrir correios eletrônicos, achando que são seguros. Estes tipos de erros involuntários permitem aos golpistas roubar os dados que precisam para atacar a rede alvo.
No nosso site estatístico podem encontrar os mecanismos mais usados pelos atacantes, bem como servidores por RIR e servidores por país.
No CSIRT publicamos uma proposta para a gestão de incidentes de segurança, com o intuito de ajudar as organizações a estarem preparadas e saber como agir. É um guia para entender, do ponto de vista da gestão, quais as definições básicas necessárias para cada fase. Ter uma visão proativa significa entender a importância de estar preparado e preparar-se.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.