Regresso ao passado: cibercriminosos optam por técnicas da “velha guarda”
O modus operandi dos cibercriminosos está em constante mudança. Não é de surpreender que, de vez em quando, os hackers mudem os seus métodos para se tornarem mais evasivos. Os cibercriminosos estão a optar por técnicas da "velha guarda".
Ao contrário do que os utilizadores podem imaginar, as mudanças nem sempre têm de ser inovadoras e envolver novas estratégias de ataque. Os cibercriminosos estão a optar cada vez mais por aplicarem técnicas da velha guarda, que exigem um investimento mínimo, como forma de surpreenderem os utilizadores e pouparem recursos financeiros.
Embora os profissionais de cibersegurança estejam familiarizados com as estratégias preferidas dos criminosos, os hackers estão a aumentar as suas capacidades e a inovar na forma como executam os seus ataques. Um pequeno exemplo: os cibercriminosos estão a deixar de usar o e-mail e a escolher as plataformas tecnológicas atuais, com o objetivo de maximizar o impacto dos seus ataques e minimizar o investimento.
O problema: estar um passo à frente do crime digital
Em média, os cibercriminosos gastam entre milhares de euros para executar um ciberataque. Se optarem por ataques que recorrem à troca de cartão SIM, o gasto inicial desce consideravelmente. Ao investir esta modesta quantia, os atacantes podem contornar a autenticação baseada em SMS e obter acesso às organizações e a todos os seus dados sensíveis. Tendo em conta os lucros que podem ser obtidos com esses ataques, que podem alcançar os milhões, o investimento dos grupos de hackers é mínimo em comparação com os seus ganhos ilícitos.
Embora os atacantes estejam a investir cada vez menos nos seus ataques, a sua capacidade de adaptação tornou-os mais sofisticados, o que nos permite estabelecer dois perfis comportamentais diferentes. Por um lado, há quem decide arriscar menos e concentrar-se simplesmente no roubo de informações, que futuramente colocarão à venda na Dark Web. Por outro lado, há criminosos que se expõem ao longo de todo o processo, envolvendo-se em todas as fases de planeamento e execução da ameaça. Independentemente do perfil do cibercriminoso, os utilizadores estão expostos a um cenário em mudança cada vez mais diversificado.
Perante este contexto, caracterizado pelas mudanças constantes, é fundamental que os MSPs compreendam este panorama e antecipem quaisquer desenvolvimentos que possam surgir. Mas como?
A solução: as soluções multifatoriais de segurança são o nosso melhor aliado
A segurança do cliente deve ser a principal prioridade de qualquer MSP. Garantir a sua segurança significa oferecer soluções que proporcionem uma proteção robusta aos sistemas da empresa e os protejam dos cibercriminosos.
O ransomware utiliza os endpoints como portas de entrada para as redes da empresa. Isto deve-se ao facto de os cibercriminosos saberem que muitos colaboradores não têm hábitos sólidos de cibersegurança e que estes dispositivos são o elo mais fraco.
Tornou-se essencial implementar camadas adicionais de segurança para reforçar a proteção, como ferramentas que protegem as identidades dos utilizadores, evitando o roubo de credenciais e o acesso indesejado às redes dos clientes.
Uma das soluções mais eficazes para combater as ciberameaças é a autenticação multifatorial (MFA), um método básico para controlar o acesso às redes de uma empresa. Com a MFA, o utilizador tem de provar a sua identidade mais do que uma vez: primeiro inserindo uma password, seguida de uma notificação push no seu dispositivo, um código QR ou uma OTP.
As soluções de autenticação multifatorial são fáceis de gerir e fundamentais para lidar com o atual cenário de ciberameaças. Através de um sistema centralizado na cloud, os MSPs podem simplificar significativamente a gestão desse tipo de solução sem sacrificar a proteção robusta dos clientes.
Apesar destas soluções não serem infalíveis, demonstram ser uma grande ajuda. As soluções centradas na proteção dos dispositivos, aliadas a uma proteção de rede mais robusta e às melhores práticas, ajudam a estabelecer um sistema de cibersegurança sofisticado e eficaz para os clientes dos MSPs, reduzindo significativamente a probabilidade de ataques de ransomware.
Leia também...
Para atacar uma empresa, ataca-se sempre a impressora da secretaria … Depois ela chama o IT que mete as credenciais dele para voltar a configurar e foi tudo á vida…. Mas isso sou eu a pensar