Brasil está entre maiores alvos de ciberataques que usam ferramentas de testes
O Brasil está entre os maiores alvos de ataques usando ferramentas “legítimas”, que também são utilizadas por times de segurança digital para avaliação da defesa das organizações. Entre janeiro e maio deste ano, foram de 5,6 mil a 13 mil incidentes registrados em nosso país, o que nos coloca no segundo maior grupo em ocorrências desse tipo, atrás apenas de países como Rússia e Irã.
Os dados são da empresa de segurança digital Kaspersky, que coloca o uso de ferramentas dos chamados “red teams” como uma tendência cada vez mais presente e perigosa no cenário global. Os times são os responsáveis pela avaliação de processos de segurança das corporações, cujas ferramentas caíram também nas mãos dos criminosos e são utilizadas em ataques que envolvem pragas como Cobalt Strike e Metasploit, entre outras.
O maior uso de softwares desse tipo também acompanha o direcionamento dos ataques, com os criminosos focando em vítimas em que possam causar maiores danos e ampliar a possibilidade de receberem o resgate. As ferramentas usadas pelos red teams permitem que a obtenção de acesso a redes e o roubo de informações se torne mais fácil, uma vez que sua atuação pode ser vista como legítima por plataformas de proteção e até especialistas.
Ciberataques podem ser confundidos com testes legítimos
“O fato de os programas de invasão pertencerem à empresa adiciona maior complexidade ao ataque, pois sua atividade pode ser interpretada como um ‘teste prático’”, explica Fabio Assolini, diretor da equipe de pesquisa e análise da Kaspersky na América Latina. “Esse detalhe mostra que uma segurança de qualidade é muito mais do que a instalação de um programa, mas a união de esforços humanos e processos claros.”
Para os especialistas da Kaspersky, medir o impacto causado por um ransomware é a melhor métrica, no lugar, apenas, do número de ataques. Tal métrica ajuda a criar modelos de ameaças que consideram sistemas sensíveis, explorações de vulnerabilidade, dados e outros ativos que sejam de interesse para os criminosos durante um golpe, em vez de, apenas, a probabilidade de um incidente.
A empresa recomenda a aplicação de exercícios em que os times de ataque e defesa (red e blue, respectivamente) se unam para maximizar a resiliência cibernética. O foco deve estar nos estágios de detecção precoce, de forma a garantir que ataques maliciosos não sejam confundidos com o uso de ferramentas de teste, com planos de ação para incidentes em diferentes estágios de comprometimento das redes.
Origem: Canaltech.
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
