Blog WatchGuard

Ransomware: Os atacantes recorrem a técnicas da velha guarda e a um investimento mínimo

O modus operandi dos cibercriminosos está em constante mudança. Não é de surpreender que, de vez em quando, os hackers mudem os seus métodos para se tornarem mais evasivos. 

No entanto, e ao contrário de os utilizadores podem imaginar, estas mudanças nem sempre têm de ser inovadoras ou envolver novas estratégias de ataque. Os cibercriminosos estão a optar cada vez mais por aplicarem técnicas da velha guarda, que exigem um investimento mínimo. Embora os profissionais de cibersegurança estejam familiarizados com as estratégias preferidas dos criminosos, os hackers estão a aumentar as suas capacidades e a inovar na forma como executam os seus ataques. Um pequeno exemplo: os cibercriminosos estão a deixar de usar o e-mail e a escolher as plataformas tecnológicas atuais, com o objetivo de maximizar o impacto dos seus ataques e minimizar o investimento.

Em média, os cibercriminosos gastam entre 5.000 e 10.000 dólares para levar a cabo um ataque. No caso de ataques que recorrem à troca de cartão SIM, o gasto inicial é ainda mais baixo, atualmente entre 1.500 e 2.500 dólares. Ao investir esta modesta quantia, os atacantes podem contornar a autenticação baseada em SMS e obter acesso às organizações e a todos os seus dados sensíveis. Considerando os lucros que podem ser obtidos com esses ataques, que podem chegar a milhões, o investimento dos hackers é mínimo em comparação com os ganhos ilícitos. 

Embora os atacantes estejam a investir cada vez menos nos seus ataques, a sua capacidade de adaptação tornou os seus hábitos mais sofisticados, o que nos permite estabelecer dois perfis comportamentais diferentes. Por um lado, há hackers que decidem correr menos riscos e concentrar-se simplesmente no roubo de informações que depois colocam à venda. Por outro lado, há atacantes que se expõem ao longo de todo o processo, envolvendo-se em todas as fases de planeamento e execução da ameaça. Independentemente do perfil do cibercriminoso, o utilizador está perante um cenário em mudança cada vez mais diversificado. 

Perante este contexto em rápida mutação, é fundamental que os prestadores de serviços geridos (MSP) compreendam o panorama dos ciberataques e conheçam, previnam, protejam e respondam a quaisquer desenvolvimentos que possam surgir. 

MSP: Como podem continuar a prevenir ataques de ransomware? 

A segurança do cliente deve ser a principal prioridade de qualquer MSP. Garantir a sua segurança significa oferecer soluções que proporcionem uma proteção robusta aos sistemas da empresa e os protejam dos cibercriminosos. 

O ransomware utiliza endpoints como portas de entrada para as redes da empresa. Isto deve-se ao facto de os cibercriminosos saberem que muitos colaboradores não têm hábitos sólidos de cibersegurança e que estes dispositivos são o elo mais fraco. É por isso que é crucial implementar camadas adicionais de segurança para reforçar a proteção, como ferramentas que protegem as identidades dos utilizadores, ajudando a evitar o roubo de credenciais e o acesso indesejado às redes dos clientes. 

Uma das soluções mais eficazes para atingir este objetivo é a autenticação multifatorial (MFA), um método básico para controlar o acesso às redes de uma empresa. Com a MFA, o utilizador tem de provar a sua identidade mais do que uma vez: primeiro com uma password, seguida de uma notificação push no seu dispositivo, um código QR ou uma OTP. 

Mas como saber o que procurar numa solução MFA? Aqui estão algumas coisas que os MSPs devem considerar:   

  • Início de sessão único (SSO): 

    Permite que o acesso à Web seja gerido através de um único portal, onde os utilizadores podem iniciar sessão em várias aplicações independentes utilizando um único conjunto de credenciais. O SSO é ideal para soluções MFA, especialmente porque reduz o risco de ataques baseados em identidade.

  • Gestão de soluções na Cloud:

    Ter uma solução MFA fácil de gerir é fundamental para garantir a sua eficácia. Através de um sistema centralizado na cloud, os MSPs podem simplificar significativamente a gestão desse tipo de solução, sem sacrificar a proteção robusta.

  • Sistema de proteção especial para MFA: 

    À semelhança de outras soluções, os sistemas de autenticação multifatorial também são alvo dos cibercriminosos. Os ataques de “troca de SIM” são um exemplo de uma questão que preocupa cada vez mais os especialistas. Trata-se da duplicação fraudulenta de um cartão SIM de telemóvel, comprometendo assim a eficácia da MFA. É por isso que a segurança do dispositivo deve ser confiada a uma ferramenta reforçada com um sistema de proteção especial. Soluções como o AuthPoint MFA incorporam um sistema com base no ADN do dispositivo móvel para verificar o telefone do utilizador, reduzindo ao mínimo a margem de erro e a falsificação de identidade em casos de troca de SIM e outros ataques semelhantes. 

Em última análise, as soluções centradas na proteção dos dispositivos, aliadas a uma proteção de rede mais robusta e às melhores práticas, ajudam a estabelecer um sistema de cibersegurança sofisticado e eficaz para os clientes dos MSPs, reduzindo significativamente a probabilidade de ataques de ransomware. 

Se quiser saber mais sobre ransomware e como se proteger, leia os seguintes textos no nosso blog: