Num artigo de opinião publicado na revista IT Insight, António Ribeiro, Cybersecurity Manager da Claranet Portugal, fala do regresso de velhas táticas para os novos tipos de ciberataques.
Os chamados “non-malware attacks” estão a tornar-se cada vez mais frequentes e eficazes nos ciberataques às empresas. Por não usarem software malicioso para entrar nos sistemas, os cibercriminosos conseguem ser “invisíveis” aos olhos de muitos administradores de sistemas e do soffware de proteção utilizado, aumentando exponencialmente os riscos.
O alerta é deixado pelo Cybersecurity Manager da Claranet Portugal num artigo publicado na edição de novembro da revista IT Insight. António Ribeiro refere que os hackers renovaram as lógicas de intrusão usando velhas táticas de ataque e exploram o fator confiança para criar formas diferentes de entrar nos sistemas das empresas.
Dois tipos de ataque
O representante da Claranet classifica em dois tipos os ataques “fileless” que estão a ter mais sucesso:
- Tecnológicos – Os hackers aproveitam as vulnerabilidades existentes em aplicações de utilização legítima - por exemplo, PowerShell ou WMI. Isto permite entrar nos sistemas das empresas sem ser detetado, porque os ataques não têm uma “assinatura”, como um normal vírus ou outro malware.
- Não tecnológicos - exigem sobretudo técnicas de engenharia social e o phishing é o método mais utilizado. Os cibercriminosos exploram a confiança que o utilizador deposita na informação que recebe nos seus canais de comunicação (email e mensagens nas redes sociais, sobretudo) e que, por vezes, o leva a fornecer informações de acesso pessoais e profissionais.
Imagine um hacker obter as credenciais de acesso do responsável do departamento financeiro de uma organização. Rapidamente conseguirá despoletar um contacto dissimulado com um cliente, fornecendo-lhe um IBAN alternativo para receber um pagamento.
Dupla proteção
A solução para os ataques tecnológicos passa, por exemplo, pela atualização dos dispositivos e do software, ou pela monitorização do tráfego nos sistemas das empresas para detetar “padrões anómalos de utilização”. É também cada vez mais importante a contratação de serviços e soluções de proteção “endpoint”, transversais aos sistemas.
Já a formação dos utilizadores é a solução apontada por António Ribeiro para enfrentar os ataques não-tecnológicos, como forma de dar a conhecer às pessoas as abordagens “sociais” dos hackers e as respetivas lógicas de ataque.
O escudo de proteção para enfrentar os novos ataques “non-malware” passa, assim, pela utilização conjunta de soluções de âmbito tecnológico e social, contrariando a ideia de que os novos ataques são apenas tecnologicamente mais avançados.
In IT Insight.