Brasil está entre maiores alvos de ciberataques que usam ferramentas de testes

O Brasil está entre os maiores alvos de ataques usando ferramentas “legítimas”, que também são utilizadas por times de segurança digital para avaliação da defesa das organizações. Entre janeiro e maio deste ano, foram de 5,6 mil a 13 mil incidentes registrados em nosso país, o que nos coloca no segundo maior grupo em ocorrências desse tipo, atrás apenas de países como Rússia e Irã.

• Os 5 métodos de ataque cibernético em que você precisa ficar de olho
• TCU aponta alto risco aos dados de cidadãos coletados pelo governo federal

Os dados são da empresa de segurança digital Kaspersky, que coloca o uso de ferramentas dos chamados “red teams” como uma tendência cada vez mais presente e perigosa no cenário global. Os times são os responsáveis pela avaliação de processos de segurança das corporações, cujas ferramentas caíram também nas mãos dos criminosos e são utilizadas em ataques que envolvem pragas como Cobalt Strike e Metasploit, entre outras.

O maior uso de softwares desse tipo também acompanha o direcionamento dos ataques, com os criminosos focando em vítimas em que possam causar maiores danos e ampliar a possibilidade de receberem o resgate. As ferramentas usadas pelos red teams permitem que a obtenção de acesso a redes e o roubo de informações se torne mais fácil, uma vez que sua atuação pode ser vista como legítima por plataformas de proteção e até especialistas.

Ciberataques podem ser confundidos com testes legítimos

“O fato de os programas de invasão pertencerem à empresa adiciona maior complexidade ao ataque, pois sua atividade pode ser interpretada como um ‘teste prático’”, explica Fabio Assolini, diretor da equipe de pesquisa e análise da Kaspersky na América Latina. “Esse detalhe mostra que uma segurança de qualidade é muito mais do que a instalação de um programa, mas a união de esforços humanos e processos claros.”

Para os especialistas da Kaspersky, medir o impacto causado por um ransomware é a melhor métrica, no lugar, apenas, do número de ataques. Tal métrica ajuda a criar modelos de ameaças que consideram sistemas sensíveis, explorações de vulnerabilidade, dados e outros ativos que sejam de interesse para os criminosos durante um golpe, em vez de, apenas, a probabilidade de um incidente.

A empresa recomenda a aplicação de exercícios em que os times de ataque e defesa (red e blue, respectivamente) se unam para maximizar a resiliência cibernética. O foco deve estar nos estágios de detecção precoce, de forma a garantir que ataques maliciosos não sejam confundidos com o uso de ferramentas de teste, com planos de ação para incidentes em diferentes estágios de comprometimento das redes.