Técnicas avançadas de ciberataques ganham escala e inovação em 2022

O ano de 2022 foi um ano de criatividade sem precedentes para os cibercriminosos e seus ciberataques, revelou nova edição do estudo Human Factor, realizado pela Proofpoint e divulgado essa semana. Em um ano de retomada dos negócios após a pandemia de COVID-19, os agentes de ameaças concentraram esforços para variar as cadeias de ataque, incluindo técnicas complexas, como contornar a autenticação multifator, ataques orientados por telefone e ameaças de conversação que dependem da engenharia do invasor.

“À medida que os controles de segurança melhoraram lentamente, os atores das ameaças inovaram e escalaram seus desvios. Técnicas que antigamente eram restritas a hackers experientes, agora são utilizadas em escala – como por exemplo, o uso de MFA e a entrega de ataque por telefone”, explica Marcelo Bezerra, gerente de engenharia da Proofpoint.

O estudo alerta para as ameaças à nuvem, que se tornaram onipresentes. Entre aqueles que pagam por servidores em cloud, 94% são alvos todos os meses de um ataque de precisão ou de força bruta na nuvem, indicando uma frequência equivalente aos vetores de e-mail e dispositivos móveis.

Leia também: 6 insights que os CISOs estão buscando em todo o mundo

O número de ataques de força bruta – principalmente a pulverização de senhas – aumentou de uma média mensal de 40 milhões em 2022 para quase 200 milhões no início de 2023.

De acordo com o relatório, a infraestrutura desempenhou um papel fundamental na entrega de muitos ataques baseados em nuvem e mostrou as limitações das proteções baseadas em regras. “A maioria das organizações enfrentou ameaças originárias dos gigantes da nuvem Microsoft e Amazon, cuja infraestrutura hospeda inúmeros serviços legítimos dos quais as organizações dependem”, destaca o estudo.

As ameaças de smishing conversacional e pig butchering, que começam com invasores enviando mensagens aparentemente inofensivas, também aumentaram no ano passado. No espaço virtual, foi a ameaça de crescimento mais rápido do ano, experimentando um aumento de 12 vezes em termos de volume. E a entrega de ataques orientados por telefone (TOAD) atingiu o pico de 13 milhões de mensagens por mês.

Já os phishings de desvio de MFA disponíveis no mercado também se tornaram onipresentes, permitindo que até mesmo criminosos não técnicos criassem uma campanha de phishing para enganar vítimas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!