O bom, o mau e o feio em cibersegurança
Três histórias recentes do cibercrime: prisão de criminosos, roubo de dados corporativos e a de vítimas da Cruz Vermelha
O bom
Nem
tudo o que acontece em cibersegurança é ruim. Há poucos dias, a força policial
da Nigéria, juntamente com a Interpol, prendeu 11 membros da organização
criminosa SilverTerrier, como parte da Operação Falcon II. A
operação foi realizada no fim de dezembro de 2021, com prisões em Lagos e
Asaba. Esta não é a primeira vez que este grupo é desarticulado. Muitos outros
membros foram presos em 2020 como parte da Operação Falcon I.
O
SilverTerrier está ligado a grandes campanhas de BEC (Business E-mail Compromise) em
toda a região. E opera enganando organizações, induzindo-as erroneamente a
fazerem transferências eletrônicas ou outros pagamentos a pessoas ou grupos
maliciosos, em lugar dos destinatários legítimos. A SentinelOne, empresa que
fornece soluções de cibersegurança, baseadas em IA, para proteção, detecção,
resposta e perseguição, explica que o BEC é o tipo de fraude financeira que
rende altos retornos para os golpistas, com mínimos riscos, e gera, pelo menos,
17 vezes mais incidentes que o ransomware.
A
operação de dezembro descobriu mais de 50 mil possíveis alvos na mira do grupo.
Um dos suspeitos estava de posse de mais de 800 mil conjuntos de credenciais
roubadas, que teriam sido obtidas a partir das operações maliciosas e
padronizadas do SilverTerrier. Atualmente, a IGFCTF (INTERPOL’s Global
Financial Crime Taskforce) trabalha para apreender ou congelar as contas
bancárias e outros ativos vinculados ao grupo.
“Não
é surpresa que phishing conduzido por meio de campanhas de spam ainda sejam os
vetores principais deste tipo de ataque, no mundo todo. Os criminosos sabem que
as grandes corporações ainda são amplamente dependentes do e-mail quando se
trata de negócios, e é exatamente esse cenário que eles visam”, comenta a
SentinelOne.
Para
Francisco Camargo, CEO da CLM, distribuidor latino-americano especializado em
cibersegurança, proteção de dados, infraestrutura para data centers e nuvens
híbridas, distribuidor da SentinelOne, nunca será suficiente repetir: “tenha
muito cuidado com o que você abre e mais ainda no que você clica”.
Segundo
o executivo, a maioria dos ciberataques se origina de malwares dormentes nos
sistemas corporativos, baixados a partir de ‘inocentes’ cliques em links
enviados por e-mail, o popular phishing. “Pessoas são atraídas pela
curiosidade, pela ganância e ofertas de ganhos fáceis, medo de sanções e outros
fatores psicológicos manipulados ardilosamente pelos criminosos, no que
chamamos engenharia social”, descreve.
O mau
Foi
divulgado na semana passada que a empresa de moda italiana Moncler foi alvo de
um ataque de ransomware em larga escala. O ataque ocorreu nas últimas semanas
de 2021 e parece ter sido obra do BlackCat, um novíssimo RaaS (Ransomware as a
Service) que vende ataques na Dark Web.
A
revelação veio logo após o grupo BlackCat publicar alguns dos dados roubados em
seu blog de vítimas, visíveis só pelo browser TOR. Isso inclui todas as
“atividades logísticas relacionadas ao transporte de produtos finais”. Além
disso, a Moncler afirma que ocorreu acesso não autorizado a informações
pessoais, potencialmente confidenciais, de funcionários, consultores e clientes
que apareceram no site de vazamentos do BlackCat.
A
empresa assumiu uma posição firme contra o pagamento de
resgates. Além de emitir um aviso severo com relação à retenção
e distribuição de qualquer um de seus dados roubados.
“A
Moncler lembra a todos que a informação na posse de cibercriminosos é resultado
de atividades ilegais e que, consequentemente, a aquisição, uso e divulgação da
mesma constitui crime.”
A
empresa também afirmou que nenhum pagamento ou dados
de cartão de crédito foram comprometidos durante o ataque.
O
feio
Dados
pessoais de meio milhão de pessoas podem ter sido expostos devido a um ataque cibernético
em grande escala a um contratado da Cruz Vermelha, informou o ICRC
(International Committee of the Red Cross).
Os
dados afetados são altamente confidenciais e se referem ao programa
"Restaurando vínculos familiares". Este programa é responsável por
ajudar na reunificação de famílias que foram separadas devido a fatores como
desastres naturais, guerras e conflitos. A perda ou vazamento desse tipo de
dado pode ser potencialmente devastadora para os envolvidos no programa.
O
diretor-geral do ICRC (Robert Martdini) disse:
“Suas
ações podem causar ainda mais danos e dor para aqueles que já suportaram um
sofrimento incalculável. As pessoas reais, as famílias reais por trás das
informações que vocês têm agora estão entre as menos afortunadas do mundo. Por
favor, façam a coisa certa. Não compartilhem, vendam, vazem ou usem esses
dados.”
Embora
mais detalhes do ataque ainda não tenham sido divulgados, é provável que ele
espelhe outros ataques ransomware.
“Proteção
com tecnologia moderna, baseada em Inteligência Artificial é a melhor defesa”,
finaliza Camargo.
Sobre
a CLM
CLM é
um distribuidor latino-americano com foco em segurança da informação, proteção
de dados, infraestrutura para data centers e cloud. A empresa representa a
SentinelOne na América Latina desde 2017, dentro da filosofia de apostar em
startups promissoras. Com sede em São Paulo, a empresa possui subsidiárias nos
EUA, Colômbia, Peru e Chile. Com extensa rede de VARs na América Latina e
enorme experiência no mercado, a CLM está constantemente em busca de soluções
inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e
seus clientes.
Sobre
SentinelOne
A
solução de segurança cibernética da SentinelOne abrange prevenção, detecção,
resposta e caça, com base em IA em endpoints, contêineres, cargas de trabalho
em nuvem e dispositivos IoT, em uma única plataforma autônoma.
Nenhum comentário