Ataque digital mais simples do mundo está entre as principais ameaças de outubro

Mensalmente, várias companhias apresentam relatórios sobre os principais ataques digitais no período. E a lista da empresa cibersegurança ISH Tecnologia em outubro chama a atenção por conta da alta incidência daquele que pode ser considerado o “ataque digital mais simples do mundo”, já que, basicamente, nem chega a usar técnica alguma de hacking.

• Mais de 1 milhão de usuários buscaram maneiras de roubar contas da Meta
• Praga disfarçada de extensão para Chrome permite controle de PCs das vítimas

No relatório mensal das principais vulnerabilidades e ameaças digitais encontradas pelos pesquisadores da ISH Tecnologia em outubro estão esse golpe, que usa força bruta para ganhar acesso a empresas; um malware que ganhou mais notoriedade recentemente, na guerra entre Ucrânia e Rússia; e um ransomware supostamente usado em uma invasão a uma emissora de TV brasileira.

Ataque digital mais simples do mundo

O chamado Password Spraying é uma estratégia muito antiga e não exige grandes habilidades de um cibercriminoso. Talvez, justamente por sua simplicidade, é que esteja em alta: basta aos bandidos obterem uma lista de e-mails de colaboradores de uma determinada empresa para, então, tentarem o acesso por meio de força bruta.

Isso significa tentar combinações simples e lógicas de credenciais, como “nome.sobrenome@nomedaempresa”, a lista de senhas mais utilizadas no mundo, a exemplo de “123456” e “qwerty”. É um serviço braçal de tentativa e erro, que, com a tecnologia, torna-se mais fácil. E como essa tarefa não exige muito do criminoso, continua entre as maiores ameaças aos sistemas digitais — mesmo em outubro de 2022.

Isso reforça ainda mais a necessidade de utilizar senhas fortes e aleatórias, além de implementar autenticação multifatorial.

Malware Wiper

Esse tipo de praga tem origem há dez anos, em empresas petrolíferas do Oriente Médio, e, nos anos seguintes, também registrou casos na Europa e em eventos como as Olimpíadas de Tóquio, em 2021. Nos últimos meses, voltou à tona por ter se tornado uma popular arma cibernética utilizada no conflito entre Rússia e Ucrânia.

Diferente da maioria das ameaças semelhantes, os malware do tipo Wiper geralmente não aparecem em investidas financeiras. Seus alvos são escolhidos sob uma motivação mais perigosa: a destruição ou perda permanente das informações. Normalmente, é utilizado por cibercriminosos que buscam cobrir rastros após roubo de informações ou causar interrupções de sistemas.

A melhor maneira de evitar esse tipo de malware é não baixar ou executar conteúdo desconhecido, evitar páginas que possam distribuir arquivos maliciosos e manter a defesa do dispositivo em dia — preferencialmente com um bom antivírus.

Família de ransomware BlackCat

De acordo com a ISH, os cibercriminosos do grupo de ransomware BlackCat, também conhecidos como “ALPHV” e “Noberus”, estão envolvidos no caso recente de sequestro de dados de uma emissora de TV brasileira.

Esse grupo atua como “cibercrime terceirizado” para outros que contratam seus serviços de ransomware (no modelo conhecido como Ransomware as a Service, ou RaaS): os interessados compram um “kit de ciberataque” e, mesmo sem conhecimento técnico avançado, conseguem afetar seus alvos.

O fato de esse ransomware ter sido desenvolvido em linguagem Rust dificulta a detecção; e a facilidade com que pode ser contratado torna essa uma das maiores ameaças de outubro — uma tendência que tem muitas chances de se manter nos próximos meses.

A melhor forma de evitar essa ameaça é aumentar toda a segurança de uma organização, em todos os níveis: desde aprimoramento de senhas e credenciais, até diminuição de superfície de ataques, atenção redobrada em campanhas de phishing, cuidados com a Lei Geral de Proteção de Dados (LGPD) e o investimento em uma defesa especializada.