As técnicas de ataques hackers contra serviços em nuvem e senhas ganharam maior escala e novos métodos em 2022 após uma pausa de dois anos por conta da pandemia, de acordo com uma pesquisa anual realizada pela empresa de segurança Proofpoint, divulgada nesta quarta-feira (14).
A pesquisa global aponta que 94% daqueles que pagam por servidores em nuvem já foram alvo de alguma tentativa de roubo de acesso como identificação e senhas, indicando uma frequência equivalente aos vetores de email e dispositivos móveis.
Os chamados ataques de força bruta, que usam tentativa e erro para descobrir chaves de acessos, e principalmente a pulverização de senhas, aumentaram de uma média mensal de 40 milhões em 2022 para quase 200 milhões no início de 2023, disse a empresa.
O levantamento descobriu que a maioria das organizações enfrentou ameaças originárias dos gigantes da nuvem Microsoft e Amazon, cuja infraestrutura hospeda inúmeros serviços dos quais as organizações dependem.
O uso de macros, ação ou um conjunto de ações repetidas, nos programas Office, da Microsoft, ainda representam uma grande parte dos ataques digitais contra organizações mesmo após uma atualização da empresa sobre como seu software lida com arquivos baixados da internet, disse a Proofpoint.
As mudanças desencadearam uma onda contínua de experimentação de hackers para buscar técnicas alternativas para comprometer os alvos, aponta a pesquisa.
"O amplo uso dessa plataforma, de macros do Office a documentos do OneNote, continua a moldar as linhas gerais do cenário de ameaças", disse Marcelo Bezerra, gerente de engenharia da Proofpoint, em comunicado.
O levantamento mostrou que 40% das identidades de administradores que possuem permissões específicas para escalar informações na nuvem de forma mal configurada podem ser exploradas em uma única etapa, como redefinir uma senha de domínio para aumentar privilégios.
"Técnicas que antigamente eram restritas a hackers experientes, agora são utilizadas em escala -- como por exemplo, o uso de identificação multifatorial e a entrega de ataque por telefone", disse Bezerra.
O estudo global se baseia em mais de 2,6 bilhões de mensagens de e-mail, 49 bilhões de URLs, 1,9 bilhão de anexos, 28 milhões de contas na nuvem e 1,7 bilhão de SMS suspeitos no mundo.
Apenas no Brasil, 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados (phishing) por email bem-sucedido em 2022, e 23% delas sofreram perdas financeiras como resultado.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.