A Redbelt Security, uma consultoria de renome em segurança da informação, divulgou recentemente um relatório que revela um panorama preocupante das ameaças cibernéticas globais. Este estudo mostra como infraestruturas digitais, usadas por empresas de diferentes setores, estão cada vez mais expostas a riscos que podem comprometer suas operações. Com um foco em vulnerabilidades, o relatório destaca ataques sofisticados e falhas em sistemas fundamentais que impactam desde setores de recursos humanos até áreas críticas de hospitais e postos de gasolina.
O principal objetivo da Redbelt com essa análise é chamar a atenção das empresas para a importância de repensar sua abordagem à cibersegurança. Em um cenário onde as ameaças evoluem constantemente, proteger dados e garantir a continuidade das operações deve ser uma prioridade.
Malware em Falsos Aplicativos de Emprego
Uma das ameaças mais alarmantes identificadas no relatório envolve falsos aplicativos de emprego, essa campanha, direcionada a profissionais de recursos humanos, utiliza o envio de currículos que, ao serem abertos, instalam um malware chamado More_eggs. Esse malware é vendido como “Malware as a Service” (MaaS), ou seja, um serviço que permite a terceiros usá-lo para comprometer sistemas, principalmente com o roubo de credenciais importantes, como dados bancários e administrativos.
O LinkedIn também tem sido explorado como um canal para disseminar esses arquivos maliciosos, o invasor hospeda currículos em sites falsos que, ao serem abertos, ativam automaticamente o malware nos sistemas de quem os acessa. Essa ameaça deixa clara a necessidade de os profissionais de RH e suas empresas reforçarem as práticas de segurança, principalmente ao lidar com arquivos de fontes desconhecidas.
Falhas em Sistemas de Medição de Tanques
Outro ponto crítico no relatório envolve os sistemas de medição automática de tanques (ATG), amplamente usados em postos de gasolina e outras instalações essenciais. A Redbelt encontrou vulnerabilidades em seis tipos de ATG de cinco fabricantes diferentes, que podem ser exploradas por hackers de forma remota. Esses sistemas monitoram níveis de combustível e detectam vazamentos, sendo vitais para o funcionamento de aeroportos, hospitais e bases militares.
Caso exploradas, essas falhas podem não apenas interromper o funcionamento dos tanques, mas também causar danos físicos aos equipamentos. Esse risco demonstra a necessidade urgente de fortalecer a segurança desses sistemas críticos, pois sua vulnerabilidade coloca em xeque a operação de setores fundamentais da sociedade.
Malware Bancário Astaroth no Brasil
Outro destaque do relatório é o ressurgimento do malware bancário Astaroth, também conhecido como Guildma, direcionado ao público brasileiro. Por meio de uma nova campanha de spear-phishing, os criminosos conseguem instalar o Astaroth nos dispositivos das vítimas, que funciona como um malware bancário altamente eficaz, capaz de driblar as defesas de segurança.
Para proteger-se desse tipo de ameaça, o relatório recomenda o uso de autenticação multifator (MFA) e senhas fortes. A Redbelt também destaca que empresas no Brasil precisam investir em políticas de cibersegurança mais rígidas, com atualizações regulares de software e maior monitoramento das atividades suspeitas em seus sistemas.
APIs Vulneráveis e Abuso de Bots
APIs vulneráveis e abuso de bots são apontados como uma das maiores preocupações financeiras para as empresas. Segundo o relatório, organizações de diferentes setores têm perdido entre 94 e 186 bilhões de dólares anualmente devido a APIs inseguras e ao uso indevido por bots. Essas brechas representam mais de 10% dos prejuízos cibernéticos globais, impactando tanto a reputação quanto as finanças das empresas.
Essas APIs funcionam como canais de comunicação entre sistemas, e sua vulnerabilidade permite que hackers explorem esses acessos para realizar ataques cada vez mais interconectados. Diante desse risco, a Redbelt aconselha as empresas a adotar estratégias mais avançadas para assegurar que suas APIs estejam protegidas, com monitoramento contínuo e práticas de segurança robustas.
Trinity Ransomware: Alerta para o Setor de Saúde
A nova ameaça chamada Trinity, um ransomware voltado especialmente para o setor de saúde, tem causado grande preocupação. O ransomware criptografa os arquivos das empresas, bloqueando o acesso a dados essenciais para o atendimento. Com um site próprio para listar as vítimas e outro para negociação de resgate, o Trinity vem crescendo rapidamente e ampliando sua atuação.
Para evitar os efeitos devastadores de um ataque de ransomware, como o Trinity, a Redbelt orienta que hospitais e outras instituições de saúde invistam em treinamentos de segurança da informação e protejam suas infraestruturas críticas com medidas preventivas rigorosas.
O Aumento dos Ataques DDoS no Brasil
O relatório também revela um aumento expressivo nos ataques de negação de serviço distribuído (DDoS) no Brasil, com mais de 372 mil ataques registrados no primeiro semestre de 2024. O país, segundo o relatório, lidera a lista de incidentes de DDoS na América Latina, afetando setores essenciais, como telecomunicações e serviços governamentais. Esses ataques combinam diversas táticas simultâneas para sobrecarregar os sistemas das empresas, tornando sua mitigação um desafio constante.
Leia ainda: Ataques DDoS: A Ameaça Invisível ao Mundo Corporativo
A tendência é que os ataques DDoS continuem a crescer, especialmente contra empresas que dependem fortemente de operações online. Como resultado, é necessário que as empresas brasileiras invistam em estratégias de defesa mais completas e integrem esses cuidados nas práticas cotidianas.
Vulnerabilidades no Microsoft SharePoint
No cenário de vulnerabilidades conhecidas, o Microsoft SharePoint, uma ferramenta amplamente usada para armazenamento e compartilhamento de documentos, também apresenta riscos significativos. Uma falha específica, adicionada ao catálogo de vulnerabilidades da Agência de Segurança Cibernética e Infraestrutura (CISA), permite que hackers executem códigos remotamente, colocando em risco os dados de milhares de organizações.
A Redbelt sugere que as empresas mantenham suas versões do SharePoint sempre atualizadas, com patches de segurança aplicados imediatamente após serem lançados. A agilidade nesse tipo de proteção é essencial para minimizar as chances de comprometimento.
Segurança da Informação: Protegendo-se de Ameaças
O cenário revelado pelo relatório da Redbelt mostra que a segurança da informação é hoje uma prioridade indiscutível para empresas de todos os setores. Diante do aumento das ameaças, a Redbelt recomenda práticas fundamentais para fortalecer a proteção de infraestruturas digitais:
- Autenticação Multifator (MFA): para impedir o acesso indevido a contas e sistemas;
- Privilégio Mínimo (PoLP): restringindo o acesso dos usuários ao essencial;
- Atualização Constante de Sistemas: garantindo que falhas de segurança sejam corrigidas;
- Monitoramento Contínuo: para detectar e responder rapidamente a qualquer atividade suspeita.
Essas práticas se mostram indispensáveis para a preservação das operações e a proteção de dados sensíveis, a Redbelt destaca que as organizações que se mantêm proativas e investem em segurança da informação estão mais preparadas para enfrentar as ameaças do futuro e preservar sua continuidade.