Pesquisa Trend Micro destaca a importância de proteger as credenciais corporativas
São Paulo, novembro de 2021 – A Trend Micro,
líder mundial em soluções de cibersegurança, divulgou nova pesquisa
detalhando a cadeia obscura de suprimentos do cibercrime que está por
trás da onda recente de ataques ransomware. A demanda aumentou tanto nos
últimos dois anos que muitos mercados cibercriminosos têm agora suas
próprias seções "Access-as-a-Service".
O relatório da Trend Micro tem como base a análise de mais de 900
listas de credenciais vazadas em diferentes fóruns de crimes
cibernéticos de língua inglesa e russa, de janeiro a agosto deste ano. O
setor de educação foi o que teve maior frequência, respondendo por 36%
dos anúncios — mais do que o triplo do segundo e terceiro setores mais
visados, manufatura e serviços, que respondem por 11% cada.
"A imprensa e os especialistas em segurança cibernética têm focado
apenas nos ataques de ransomware, quando precisam se preocupar em
reduzir a atividade de venda de dados de acesso às redes das empresas",
disse David Sancho, pesquisador sênior de Ameaças da Trend Micro. "Os
respondentes de incidentes cibernéticos geralmente precisam investigar
duas ou mais cadeias de ataque sobrepostas para identificar a origem de
um ataque ransomware, o que muitas vezes complica o processo geral de
resposta. As equipes deveriam se antecipar a esse problema, monitorando
a ação dos ‘corretores de acesso inicial’, que roubam e vendem acessos
às redes corporativas – e cortando o fornecimento para os agentes de
ransomware."
O levantamento da Trend Micro revela três tipos principais de corretor de acesso:
• Vendedores oportunistas que buscam lucro rápido e não gastam todo o seu tempo na atividade;
• Corretores dedicados que são hackers
sofisticados e qualificados com oferta de acesso a uma gama variada de
empresas. Seus serviços são frequentemente usados por grupos menores de
ransomware.
• Lojas online que oferecem credenciais
RDP (Remote Desktop Protocol ou Área de Trabalho Remota) e VPN
garantem acesso apenas a uma única máquina, em vez de toda uma rede ou
organização. No entanto, oferecem uma maneira simples e automatizada
para cibercriminosos com poucas habilidades. Eles podem até pesquisar
pela localização, ISP (provedores regionais), sistema operacional,
número da porta, direitos administrativos ou nome da empresa.
A maioria das ofertas de corretores de acesso
envolve um simples conjunto de credenciais que podem ter sido
originárias de: violações anteriores e quebra de senha; computadores
comprometidos por bots; equipamentos de VPN e gateway vulneráveis, servidores web ou ataques oportunistas pontuais.
Os preços variam dependendo do tipo de acesso (máquina única ou
rede/empresa inteira), da receita anual da empresa e do trabalho extra
que o comprador vai precisar fazer. Embora o acesso RDP possa ser obtido
por apenas US$ 10,00, o preço médio para credenciais de administrador
em uma empresa é de cerca de US$ 8.500,00. No entanto, os preços podem
chegar a 100 mil dólares.
A Trend Micro recomenda que os técnicos adotem as seguintes estratégias:
• Analisem as violações públicas;
• Solicitem redefinição de senha a todos os usuários, caso suspeitem de violação de credenciais corporativas;
• Configurem autenticação multifatorial (MFA);
• Monitorem o comportamento dos usuários;
• Observem a rede DMZ e entendam que serviços voltados
para a internet como VPN, webmail e servidores web estão sob ataque
constante;
• Estabeleçam segmentação de rede e micro segmentação;
• Desenvolvam políticas de senha forte;
• Implementem alguma forma de arquitetura Zero Trust.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o
mundo mais seguro quando o assunto é troca de informações digitais. Com
décadas de experiência em segurança da informação, pesquisa global de
ameaças e inovação contínua, a Trend Micro protege centenas de milhares
de organizações e milhões de indivíduos com soluções para redes,
dispositivos, sistemas em nuvem e endpoints. As plataformas da
Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa
contra ameaças otimizadas para ambientes Google, Microsoft e Amazon,
possibilitando respostas mais rápidas e efetivas aos riscos
cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro
permite que as organizações protejam e simplifiquem o seu mundo
conectado.
Site: https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro/
Informações para a imprensa
DFreire Comunicação e Negócios
(+55 11) 5105-7171
Debora Freire – debora@dfreire.com.br
Eline Menezes – eline@dfreire.com.br
Carla Espino – carla@dfreire.com.br
Bruna Camilo – bruna@dfreire.com.br
Nenhum comentário:
Postar um comentário