Hackers só precisam de 29 minutos para assumir controle total da sua rede
Por Jaqueline Sousa • Editado por Jones Oliveira |
Hackers estão cada vez mais velozes na hora de corromper redes alheias. Uma análise da CrowdStrike identificou que o tempo médio para concretizar um ataque no ano passado foi de apenas 29 minutos.
- Skynet, é você? OpenClaw sai do controle e apaga e-mails de executiva da Meta
- Megaoperação da Polícia Civil mira quadrilha suspeita de fraudes digitais
O tempo registrado considera o momento em que o criminoso obtém acesso ao sistema visado até deslocar as informações coletadas para os servidores maliciosos. Isso representa um aumento de 65% em relação ao observado no ano anterior.
Segundo os pesquisadores, a velocidade recorde é alcançada por causa de falhas de segurança nas redes, assim como o uso indevido de credenciais sensíveis e de ferramentas de inteligência artificial (IA).
Cada vez mais velozes
O relatório da CrowdStrike revela outros dados preocupantes sobre a velocidade de ataques hackers, que estão cada vez mais ágeis. O menor tempo registrado de uma invasão, por exemplo, foi de somente 27 segundos, enquanto outro caso consistiu na exfiltração de dados em 4 minutos depois da invasão.
Essa nova realidade alarmou os especialistas pela evolução de táticas criminosas para comprometer redes, uma operação que costumava demorar cerca de 62 minutos há alguns anos.
O que aconteceu, então, para que esse cenário se tornasse mais preocupante? Uma resposta pode ser encontrada na rápida disseminação e popularização de ferramentas de IA, que são usadas para agilizar o reconhecimento de vítimas, aperfeiçoar processos, automatizar os ataques e injetar prompts maliciosos no código.
Na análise, os pesquisadores descobriram que os agentes criminosos usam as mesmas ferramentas que organizações e usuários comuns utilizam no dia a dia, como ChatGPT, Claude, Grok e Gemini.
Exploração sem malware
Outro motivador por trás desse aumento de velocidade tem relação com a exploração de credenciais legítimas, que permitem que os criminosos se camuflem em meio ao tráfego da rede para burlar sistemas de segurança. Em muitos casos, os hackers nem ao menos precisaram de malwares para infectar a rede, justamente por conseguirem explorar sistemas confiáveis e autorizados sem grandes impedimentos.
Além disso, os cibercriminosos corrompem dispositivos com VPNs e firewalls que não possuem um gerenciamento de segurança robusto para obter controle das redes. Webcams e aplicativos de terceiros também são meios usados por criminosos para concretizar ataques mais rápidos e sem acionar alertas de segurança.
Leia também:
- 16 falhas de dia zero em leitores de PDF colocam PCs em risco
- Hackear ChatGPT e Gemini para replicar informação falsa leva só 20 minutos
- Gerenciadores de senha têm falhas críticas facilmente exploráveis, diz pesquisa
Fonte: Dark Reading